| |
脆弱性診断を、なんとなく選ばないために。
診断責任者が実例を交えながら脆弱性診断の基本から選び方までをじっくり解説する
『脆弱性診断セミナー』を全3回シリーズで開催決定!
脆弱性診断にはさまざまな手法・深さ・進め方が存在します。
本シリーズセミナーでは、脆弱性の構造や攻撃者視点を踏まえながら、自社に必要な診断やセキュリティ施策をどのように選択・運用すべきかを実例を交えて整理します。
▼全3回+スピンオフ回▼
開催形式:zoomウェビナー
参加費用:無料
登壇者:株式会社VLCセキュリティラボ
オフェンシブセキュリティ部 部長 大隅 啓太
★ご参加は、下記をご参照のうえ各回ごとにお申し込みください★
> ≪第1回≫なぜ脆弱性はなくならないのか?攻撃の実態と構造的な発生要因を解き明かす
▼こんな人にオススメ▼
・「脆弱性診断は必要」と言われているが、正直よく分かっていないという方
・脆弱性診断の必要性は感じているが、何を基準に選べばよいか分からない方
・診断結果を受け取ったが、本当に十分か判断できない方
・セキュリティ対策を“点”ではなく“仕組み”として捉えたい方
脆弱性は「ミス」や「例外」ではなく、システムの構造上、一定の確率で生まれ続けるものです。
入力・処理・出力というアプリケーションの基本構造や、外部からのデータ受け取り方、仕様上の想定と実装でのズレ…これらが組み合わさることで、脆弱性は不可避的に発生します。
第1回では、SQLインジェクションやクロスサイトスクリプティング(XSS)といった代表的な脆弱性の実例を取り上げ、どのような不備がどこに生まれ、攻撃者がどのようにそれを突き、どのような結果につながるのかを、実際の攻撃のステップに沿って解説します。
また、外部入力がどのようにアプリケーション内部に組み込まれ、想定外の挙動を引き起こすのかを順を追って整理しながら、なぜ脆弱性は“なくならない”のかという構造的な理由を明らかにします。
そのうえで、一般用語の整理やよくある誤解にも触れながら、なぜ脆弱性診断が単発ではなく継続的に必要なのかという点までを理解していただけます。
|
|
