Sanctum AppScan 評価版無償貸し出しキャンペーン
〜トレーニングコース同時開催〜
特集
特集
最近ではWebアプリケーションを題材にしたセキュリティの解説書を目にする機会が増えているように思いますが、その多くは開発者やセキュリティ担当者をターゲットにした技術白書であり、多くの人に広まっているとは思えません。そもそもアプリケーション開発やセキュリティを題材にした解説を理解するには専門的な知識が欠かせない内容に偏りがちですが、脆弱性の多くは、あらかじめ想定していない値を受け入れない設計されていれば防げるケースがほとんどです。
現在では、公開サイトのセキュリティに必要不可欠となっているファイアウォールを例にとると、公開するIPアドレスとポートのみファイアウォールを通過するようにし、公開サーバに対して想定されていないアプリケーションに対する外部からのアクセスを遮断するのが役割となっています。
Webアプリケーション セキュリティも同様に考えてみてはいかがでしょうか?インターネットが一般的に普及しつつある今日、Webアプリケーションに対するアクセスは、必ずしもWebブラウザからアクセスされるとは限りません。例えば、telnet www-host 80と実行してweb hostに接続し、GET / HTTP1.1と送り込むとHTTPのGETメソッドが実行され / 以下のデフォルトコンテンツを応答として返すことが出来ます。telnetを悪用してGETメソッドに悪意のあるパスを指定することで簡単に攻撃することが可能です。
インターネット上には、Webブラウザのホスト上に専用のプロキシを起動して、ブラウザからのリクエストを中断し、独自のリクエストに書き換えてWebサーバに送信できるようなツール等も存在します。このようにツールを使って想定されていないリクエストが送られてきても、ファイアウォールのように、正当なリクエストのみ受け付けるよう強力に防御する仕組みが必要となります。
───────────────────────────────────
◇Sanctum AppScan 評価版無償評価版キャンペーン
(トレーニングコース同時開催)について
───────────────────────────────────
Webアプリケーションに潜在する脆弱性をご理解いただくため、AppScan評価版を大々的にお貸し出しいたします。同時にその評価をより効率的に実施いただくためにトレーニングコースを開催いたします。
このトレーニングコースにご参加いただきましたお客様にはAppScan評価版を無償でお貸し出しいたします。是非この機会にWebアプリケーションに潜在するセキュリティホールの発見から解決までの効果的なプロセスをご体験いただきたく多くのお客様からのご参加をお待ち申し上げております。
日程 11月14日(金)11月20日(木)11月21日(金)
時間 15:00〜17:00
会場 テクマトリックス(株)本社 2Fセミナールーム
定員 20名
費用 無料
参加条件 Webアプリケーションの設計、開発、品質などに関係されている方
セキュリティ診断の企画、サービス提供などに関係されている方
セキュリティ製品の再販、取り扱いなどに関係されている方
(競合他社からの情報収集はお断りします)
申込みページ: http://www.techmatrix.co.jp/sanctum/seminar/index2.htm
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》