codezine

2012年3月に行われたCodeZineセミナー、好評につき第2弾開催決定!

このセミナーでは、Androidデバイスで信頼性の高いアプリを作成するため Androidのセキュリティ基礎について、座学+ハンズオン形式の3部構成で徹底解説します。

ビジネスでAndroidアプリを展開したい開発者は必見!半日で基礎をしっかり身につけましょう。

このエントリーをはてなブックマークに追加

セミナー専用ハッシュタグは#czsemiです!

セミナー概要

対象 Androidアプリ開発経験者
参加条件 1) Javaプログラミングの基礎を理解していること
2) Eclipse + Android SDKを使い、単純なAndroidアプリのサンプルコードを作成した経験があること
(本格的なモバイル開発経験の有無は問わない)
開催日程 2012年10月17日(水) 13:00~19:00
※受付開始12:30~、セミナー終了後1時間程度の懇親会を予定
参加費 定価40,000円(税込42,000円)
※ テキスト・サンプル代、懇親会費込 / クレジットカードでの支払いのみ
定員 30名
開催場所 株式会社翔泳社 1Fセミナールーム
申込締切 2012年10月5日(金)(定員に達し次第締切)
2012年10月11日(木)の16時まで延長!
参加登録は締め切りました。たくさんのお申し込みありがとうございました!

講師情報

JPCERTコーディネーションセンター
久保 正樹 氏/戸田 洋三 氏/熊谷 裕志 氏

セミナートピックス

Part 1 Androidのセキュリティとは?

Androidをめぐる昨今のセキュリティ状況を概観し、今なぜAndroidアプリ開発において セキュリティが重要なのか、さまざまな角度から検討します。 Androidアプリ開発者である皆さんに、複眼的な「セキュリティの目」を養っていただきます。

トピックス(例)
  • 2012年スマフォ脅威
  • Androidを狙うマルウェア、その特徴
  • 攻撃者に注目される理由
  • Androidプラットフォームのセキュリティ
  • Androidアプリに対する脅威、OWASP Top 10 モバイルリスク
  • Androidセキュアコーディングとは
  • 自社の(自分が書いた)アプリに脆弱性が見つかったら?
  • 開発者のセキュリティ心得
  • JSSEC Androidセキュアコーディングガイド など

Part 2 Androidセキュアコーディングのポイントを解説

過去1年にわたりJPCERT/CCに届けられた脆弱なAndroidアプリのレポート件数は50を超え Androidアプリの新たな脆弱性が日々発見されるという状況が続いています。 そのような状況下で、同じ過ちを繰り返さないために、実際に脆弱性が作り込まれた アプリの失敗事例に学び、セキュアコーディングを実践するためのポイントを身につけましょう。

トピックス(例)
  • ContentProvider の安全な実装方法
  • WebViewを使ったActvity実装の恐ろしい落とし穴
  • 安全なファイルの保存の考え方
  • 基本中の基本。パーミッション、意識してますか?
  • ディレクトリトラバーサルの脆弱性対策
  • 暗黙的 Intent
  • 認証回避の脆弱性 など

Part 3 ハンズオンで実践 セキュアコーディングレビュー

ハンズオン(例)

Part 2で学んだセキュアコーディング上の注意点に配慮せずに書かれた脆弱なサンプルコードの 問題箇所を特定し、何が問題でどんな脅威(攻撃)が想定されるかを検討します。 その後、実際に脆弱なコードを修正し、セキュリティコードレビューを行います。

また、セミナーの最後には、今後継続してセキュアコーディングについて学んでもらうため 参考情報や、今後使えるチートシートなどを紹介。 Androidアプリ開発に本気で取り組みたい方はぜひ、ご参加ください!

※ご用意いただく開発環境について
セミナー後半は、実際にマシンを使って行うハンズオン形式となるため
ご自身のノートPCをお持ちください(サンプルファイルはUSBにて配布/電源タップ有り)。

また、本セミナーではEclipseとAndroid SDKを使用します。セミナー当日までにAndroid 2.3.xもしくは4.0.xのアプリケーションが作成できるバージョン のもの(SDK Platform 2.3.3, API10 以上もしくはSDK Platform 4.0, API14 以上)をお持ちいただくマシンにインストールしてください。

参加登録は締め切りました。たくさんのお申し込みありがとうございました!

留意事項

下記を必ずお読みの上、参加登録の申込を行ってくださいますようお願い申し上げます。

  •  定員に達し次第、申込受付を締切らせていただきます。
  • ご本人が出席できない場合は、代理の方の参加が可能です。
    その際は「お申込者の参加証・代理参加者のお名刺2枚」をお持ちの上、受付までお越しください。
  • ご入金後のキャンセルはお受けいたしかねますので、ご了承ください。
  • イベントという商品の特性上、10月10日(水)以降のキャンセルは、参加料未納の場合においても【キャンセルフィ100%】となります。
  • 参加者様のご都合によるキャンセルおよび欠席・遅刻によるご返金等は一切お受けしておりません。
  • 最少催行人数に満たない場合は、事務局の判断で開催を中止することがありますので、予めご了承願います。
  • その際は、開催3日前までにメールでご連絡し、お支払いいただいた参加料は返金いたします。
  • 自然災害、交通機関の事故、講師の発病等、不可抗力な事情により開催を中止することがあります。
  • 事前に中止が判明した場合は、本ページおよびメールにてお知らせいたしますので、各自でご確認ください。
  • 当日に中止が決まった場合は、開催日の変更もしくは参加料を返金いたします。
    また、現地までの交通費は参加者様のご負担となります。

お問い合わせ

CodeZineセミナー 運営事務局(株式会社翔泳社内)
E-mail: cz_seminar@shoeisha.co.jp