トップ «前の日記(2008-02-13) 最新 次の日記(2009-04-13)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2008-02-21

_ [etc] 第12回 セキュリティもみじ セミナー

広島で話すことになりました。お近くの方は是非どうぞ。

■第12回 セキュリティもみじ セミナー
「イマドキのWeb監査/ライトニングトーク 3連発」

■ 日時 ■

2008年3月1日(土)
13時〜16時30分

タイムテーブル
12:30〜 開場
13:00〜 開始
メイン講演「イマドキのWeb監査」

14:15〜14:30 休憩
14:30〜16:00 ライトニングトーク3連発
16:00〜 自己紹介タイム
16:30 終了

■ 会場 ■

広島県立産業技術交流センター
http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm

住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内

●講演タイトル
「イマドキのWeb監査」

●講演内容
価格.comの侵入事件から、XSSなどのWEBアプリの脆弱性というものが知られるよ
うになってからずいぶんと経ちますが、未だに多くのWebアプリケーションにXSS
に対する脆弱性が作り込まれ続けています。攻撃の基本原理は変わらないものの、
攻撃方法は複雑化し、対策側も進化しています。今回はXSSについて改めて、その
攻撃手法、被害、対策などについて、デモを交えながら紹介し、XSS撲滅に役立て
ていただきたいと思います。また今話題のXSS Challenges(*)で、クリアが難しそ
うな箇所について解答orヒントを解説したいと思います。

XSS Challenges by yamagata21
http://xss-quiz.int21h.jp/

講演時間:1時間程度
お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析