Sanctum AppScan 評価版無償貸し出しキャンペーン | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

Sanctum AppScan 評価版無償貸し出しキャンペーン

特集 特集

〜トレーニングコース同時開催〜

 最近ではWebアプリケーションを題材にしたセキュリティの解説書を目にする機会が増えているように思いますが、その多くは開発者やセキュリティ担当者をターゲットにした技術白書であり、多くの人に広まっているとは思えません。そもそもアプリケーション開発やセキュリティを題材にした解説を理解するには専門的な知識が欠かせない内容に偏りがちですが、脆弱性の多くは、あらかじめ想定していない値を受け入れない設計されていれば防げるケースがほとんどです。

 現在では、公開サイトのセキュリティに必要不可欠となっているファイアウォールを例にとると、公開するIPアドレスとポートのみファイアウォールを通過するようにし、公開サーバに対して想定されていないアプリケーションに対する外部からのアクセスを遮断するのが役割となっています。

 Webアプリケーション セキュリティも同様に考えてみてはいかがでしょうか?インターネットが一般的に普及しつつある今日、Webアプリケーションに対するアクセスは、必ずしもWebブラウザからアクセスされるとは限りません。例えば、telnet www-host 80と実行してweb hostに接続し、GET / HTTP1.1と送り込むとHTTPのGETメソッドが実行され / 以下のデフォルトコンテンツを応答として返すことが出来ます。telnetを悪用してGETメソッドに悪意のあるパスを指定することで簡単に攻撃することが可能です。

 インターネット上には、Webブラウザのホスト上に専用のプロキシを起動して、ブラウザからのリクエストを中断し、独自のリクエストに書き換えてWebサーバに送信できるようなツール等も存在します。このようにツールを使って想定されていないリクエストが送られてきても、ファイアウォールのように、正当なリクエストのみ受け付けるよう強力に防御する仕組みが必要となります。

───────────────────────────────────
◇Sanctum AppScan 評価版無償評価版キャンペーン
 (トレーニングコース同時開催)について
───────────────────────────────────

 Webアプリケーションに潜在する脆弱性をご理解いただくため、AppScan評価版を大々的にお貸し出しいたします。同時にその評価をより効率的に実施いただくためにトレーニングコースを開催いたします。
 このトレーニングコースにご参加いただきましたお客様にはAppScan評価版を無償でお貸し出しいたします。是非この機会にWebアプリケーションに潜在するセキュリティホールの発見から解決までの効果的なプロセスをご体験いただきたく多くのお客様からのご参加をお待ち申し上げております。

日程 11月14日(金)11月20日(木)11月21日(金)
時間 15:00〜17:00
会場 テクマトリックス(株)本社 2Fセミナールーム
定員 20名
費用 無料
参加条件 Webアプリケーションの設計、開発、品質などに関係されている方
     セキュリティ診断の企画、サービス提供などに関係されている方
     セキュリティ製品の再販、取り扱いなどに関係されている方
     (競合他社からの情報収集はお断りします)

申込みページ: http://www.techmatrix.co.jp/sanctum/seminar/index2.htm

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  9. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×