3月17,18日 Mobile Security: Securing Mobile Devices & Applications

インストラクター:Dave Wichers

概要:カスタマイズされたモバイルアプリケーションの多くは、開発チームも知らない重大な脆弱性を含んでいる。これは、企業にとって重大なリスクとなる新たな攻撃があることとなり、新たな脅威となる。Google PlayとApple AppStoreにおいてモバイルアプリケーションの数がおよそ150万に達していることを考えると、脆弱性の数も急増していることは見逃すことができない。モバイルアプリに対するセキュリティ対策を実施することは、今や必要不可欠である。では、モバイルアプリは従来のセキュア・開発とどんな点が異なるのだろうか?

この2日間のハンズオン・トレーニングの受講者は、まず、モバイル機器やアプリケーションがいかに容易に攻撃を受けられるか、また、攻撃者がアプリケーションそのものや、アプリケーション内のデータがいかに簡単に損なわれるのかについても理解できる。
また、受講者は、OWASP Top 10 Mobile Risks and Controls でとりあげられている重大なセキュリティ分野をふまえ、脅威分析も行うことによって、一般的な脆弱性を識別し、防御や改善の方法を身につけることができる。また、最新のテスティングツールを利用することで、企業においてモバイル機器を安全に扱う方法を知ることができる。

受講者は、このハンズオンにおいて、iOSかAndroidを選択できます。

費用: 80000円(3/17, 18、10:00-18:00 ハンズオントレーニング)

トレーニングへの参加は、カンファレンス参加とは別途ご登録が必要です:https://appsecapac.org/2014/how-to-register/

CISSP / SSCP / JGISP (ISSJP) 認定保持者の方へ

(ISC)2OWASP AppSec APAC 2014 は、(ISC)2 が認定するCPEイベントです。CISSP / SSCP / JGISP (ISSJP) 認定保持者には、Training Daysの1日トレーニングに対して7ポイント、2Dayトレーニングに対して14ポイント、カンファレンスは1セッションの聴講に対して1ポイントのCPEクレジットが付与されます。(ISC)2会員の皆様には、19,20日のカンファレンスの参加費が割引となるクーポンコードがありますので、(ISC)2事務局までお問い合わせください。

Sched.orgをご活用ください

カンファレンス・セッション詳細を掲載しています。 Sched.org for AppSec Apac 2014