Sanctum AppScan 評価版無償貸し出しキャンペーン | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

Sanctum AppScan 評価版無償貸し出しキャンペーン

特集 特集

〜トレーニングコース同時開催〜

 最近ではWebアプリケーションを題材にしたセキュリティの解説書を目にする機会が増えているように思いますが、その多くは開発者やセキュリティ担当者をターゲットにした技術白書であり、多くの人に広まっているとは思えません。そもそもアプリケーション開発やセキュリティを題材にした解説を理解するには専門的な知識が欠かせない内容に偏りがちですが、脆弱性の多くは、あらかじめ想定していない値を受け入れない設計されていれば防げるケースがほとんどです。

 現在では、公開サイトのセキュリティに必要不可欠となっているファイアウォールを例にとると、公開するIPアドレスとポートのみファイアウォールを通過するようにし、公開サーバに対して想定されていないアプリケーションに対する外部からのアクセスを遮断するのが役割となっています。

 Webアプリケーション セキュリティも同様に考えてみてはいかがでしょうか?インターネットが一般的に普及しつつある今日、Webアプリケーションに対するアクセスは、必ずしもWebブラウザからアクセスされるとは限りません。例えば、telnet www-host 80と実行してweb hostに接続し、GET / HTTP1.1と送り込むとHTTPのGETメソッドが実行され / 以下のデフォルトコンテンツを応答として返すことが出来ます。telnetを悪用してGETメソッドに悪意のあるパスを指定することで簡単に攻撃することが可能です。

 インターネット上には、Webブラウザのホスト上に専用のプロキシを起動して、ブラウザからのリクエストを中断し、独自のリクエストに書き換えてWebサーバに送信できるようなツール等も存在します。このようにツールを使って想定されていないリクエストが送られてきても、ファイアウォールのように、正当なリクエストのみ受け付けるよう強力に防御する仕組みが必要となります。

───────────────────────────────────
◇Sanctum AppScan 評価版無償評価版キャンペーン
 (トレーニングコース同時開催)について
───────────────────────────────────

 Webアプリケーションに潜在する脆弱性をご理解いただくため、AppScan評価版を大々的にお貸し出しいたします。同時にその評価をより効率的に実施いただくためにトレーニングコースを開催いたします。
 このトレーニングコースにご参加いただきましたお客様にはAppScan評価版を無償でお貸し出しいたします。是非この機会にWebアプリケーションに潜在するセキュリティホールの発見から解決までの効果的なプロセスをご体験いただきたく多くのお客様からのご参加をお待ち申し上げております。

日程 11月14日(金)11月20日(木)11月21日(金)
時間 15:00〜17:00
会場 テクマトリックス(株)本社 2Fセミナールーム
定員 20名
費用 無料
参加条件 Webアプリケーションの設計、開発、品質などに関係されている方
     セキュリティ診断の企画、サービス提供などに関係されている方
     セキュリティ製品の再販、取り扱いなどに関係されている方
     (競合他社からの情報収集はお断りします)

申込みページ: http://www.techmatrix.co.jp/sanctum/seminar/index2.htm

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×