Program
2008年1月24日(木) 15:10 - 15:20
セキュアコーディングノススメ
―あなたが書いたそのコードは大丈夫ですか?―
―あなたが書いたそのコードは大丈夫ですか?―
久保 正樹 (有限責任中間法人JPCERTコーディネーションセンター)
戸田 洋三 (有限責任中間法人JPCERTコーディネーションセンター)
戸田 洋三 (有限責任中間法人JPCERTコーディネーションセンター)
豊野 剛
林 秀明
林 秀明
インターネットを構成する機器・ソフトウェアが安全であるためには、それらを動かすコードが安全であることが重要です。現実には、非常に単純なプログラミング上のエラーが重大な脆弱性に繋がり、ネットワークに深刻な影響を及ぼすことがあります。
JPCERT/CCは米国CERT/CCと共同で、脆弱性を作りこまないためのセキュアプログラミングの研究をおこなっています。
本セッションでは、セキュアコーディング技法の一端を、ネットワーク基盤に関わる製品における実際の事例を使い10分間で凝縮してできるだけご紹介します。
JPCERT/CCは米国CERT/CCと共同で、脆弱性を作りこまないためのセキュアプログラミングの研究をおこなっています。
本セッションでは、セキュアコーディング技法の一端を、ネットワーク基盤に関わる製品における実際の事例を使い10分間で凝縮してできるだけご紹介します。
公開資料 PDF
久保 正樹
(有限責任中間法人
JPCERTコーディネーションセンター)
(有限責任中間法人
JPCERTコーディネーションセンター)
2005年より有限責任中間法人JPCERTコーディネーションセンター
情報流通対策グループにおいて主に脆弱性情報ハンドリング業務に情報セキュリティアナリストとして従事。
前職では、メーカーでソフトウェア開発に従事。
情報流通対策グループにおいて主に脆弱性情報ハンドリング業務に情報セキュリティアナリストとして従事。
前職では、メーカーでソフトウェア開発に従事。
戸田 洋三
(有限責任中間法人
JPCERTコーディネーションセンター)
(有限責任中間法人
JPCERTコーディネーションセンター)
2001年10月より有限責任中間法人JPCERTコーディネーションセンターで、インシデントハンドリング業務に従事。
その後インターネット定点観測システムプロジェクトの立ち上げを担当。
2004年11月より、情報流通対策グループにおいて主に脆弱性情報ハンドリング業務に情報セキュリティアナリストとして従事。
前職では、大学学内ネットワーク管理に従事。
その後インターネット定点観測システムプロジェクトの立ち上げを担当。
2004年11月より、情報流通対策グループにおいて主に脆弱性情報ハンドリング業務に情報セキュリティアナリストとして従事。
前職では、大学学内ネットワーク管理に従事。