[参加無料]徳丸浩 氏 ご登壇!セミナー「深刻化するStruts脆弱性にどう対処するか?」
JavaのWebアプリケーションフレームワーク「Apache Struts2」に任意のコードを実行できる脆弱性(S2-045、CVE-2017-5638)が見つかり、2017年3月20日時点で7組織が被害に遭っていることが報道されています。
情報漏洩した可能性のある個人情報は合計で79万4566件に上っています。セキュリティ専門企業からは、この脆弱性を突く攻撃が広く横行していると伝えており、システムに脆弱性があるかどうかを探ろうとするコードや、Linuxファイアウォールを停止させ、マルウェアをダウンロードして実行させるコードなど、多数の事例が見つかっていると伝えています。
本セミナーでは、StrutsによるWebシステムの脆弱性の仕組みや実例をわかりやすく解説し、取り組むべき具体的な課題解決の手段やポイントを整理してまいります。
■ 開催要項
- 日程:
- 2017年4月24日(月)15:30~18:00
- 場所:
- 御茶ノ水ソラシティカンファレンスセンター TerraceRoom
JR御茶ノ水駅 徒歩1分 - 対象者:
- 自社Webシステムの脆弱性対策に取り組まれる企業の皆様
Strutsの脆弱性対策について課題を抱えている顧客をお持ちのSIerご担当者様 - 費用:
- 無料
- 定員:
- 70人
■ 基調講演講師
- 講師:徳丸 浩(とくまる ひろし) 氏
- 略歴:
- 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。
2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社を設立。2015年 イー・ガーディアングループに参画。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「徳丸浩のWebセキュリティ教室」(日経BP社)「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。