Sanctum AppScan 評価版無償貸し出しキャンペーン(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

Sanctum AppScan 評価版無償貸し出しキャンペーン(2)

特集 特集

 Cookieやセッションパラメータの取り扱いも注意が必要です。例えば、ログイン時に最初に発行したcookieをログアウトするまで使いつづけている場合、そのcookieが奪取されるとそのユーザのセッションそのものがハイジャックされてしまうことになります。JavaもしくはJSPでサーブレットを作成する場合、javax.servlet.http.HttpSessionインターフェースを利用するとセッション管理にJSESSIONIDというcookieが使用されます。JSESSIONIDは、HttpSessionインターフェースの使い方によって、ページ単位に変化させることも、継続して使用することも可能ですが、容易にセッションを維持することに重点をおいて、JSESSIONIDの秘匿性・再利用性まで配慮されないまま、JSESSIONIDを継続して使用している事例が多く見受けられます。

 2003年10月10日に経済産業省から発表された情報セキュリティ総合戦略には国や自治体のシステム開発にセキュアプログラミング手法の確立と実用化の適用を検討することが施策例として挙がっています。また更に踏み込んで侵入テストの実施についても検討されています。国や自治体のシステム開発に関わる企業だけではなく、お金や個人情報を取り扱うアプリケーションやパッケージソフトを開発する企業、または商用サイトも同様にこれらの課題に対応しなければ、遅かれ早かれ標的のWebサイトにされて大問題につながるかもしれません。


■Sanctum AppScan 評価版無償評価版キャンペーン
 (トレーニングコース同時開催)について


 Webアプリケーションに潜在する脆弱性をご理解いただくため、AppScan評価版を大々的にお貸し出しいたします。同時にその評価をより効率的に実施いただくためにトレーニングコースを開催いたします。
 このトレーニングコースにご参加いただきましたお客様にはAppScan評価版を無償でお貸し出しいたします。是非この機会にWebアプリケーションに潜在するセキュリティホールの発見から解決までの効果的なプロセスをご体験いただきたく多くのお客様からのご参加をお待ち申し上げております。

AppScanの主な機能
●自動スキャン機能 ― 市販、自社開発のWebアプリケーションに自動でテス トを実行します
●スケジュール機能 ― テスト スケジュールを自動で管理します
●豊富なテストパターン ― テストパターンの豊富さは業界トップ
●操作の容易さ ― 日本語のヘルプを参照してテストが可能
●レポート機能 ― レポートは日本語化されており、テスト結果の編集が可能
日程:11月14日(金)11月20日(木)11月21日(金)
時間:15:00〜17:00
会場:テクマトリックス(株)本社 2Fセミナールーム
定員:20名
費用:無料 
参加条件:Webアプリケーションの設計、開発、品質などに関係されている方     セキュリティ診断の企画、サービス提供などに関係されている方     セキュリティ製品の再販、取り扱いなどに関係されている方
     (競合他社からの情報収集はお断りします)

申込みページ: http://www.techmatrix.co.jp/sanctum/seminar/index2.htm

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×