プログラム

スポンサーシップセッションPG  

狙われるスマートフォン&webアプリケーション
-安心の独自マーケット構築~セキュアなアプリ開発まで-

日時 
9月7日(水) 11:20~12:20
形式 
セッション(60分)
受講スキル

安全・安心のアプリを提供したいと考えている方

受講者が得られる
であろう知見

セキュアなアプリ開発をするための知識

アプリケーションで非暗号化の普通の通信を行う場合には問題ないが、独自の暗号化を使用した通信を行い場合は注意が必要である。
暗号化が解けないという前提でアプリを開発すると、特殊な状況に対する想定がゆるくなりがちである。
しかし、アンドロイドアプリは実行コードをPC環境へコピーすることは容易であり、また、解析も容易なため、共通鍵暗号を行っている場合は、鍵の抽出が容易になり、暗号通信への攻撃が容易になってしまうこのようなことを踏まえ個人情報漏えいだけではなく、ゲームのロジックを迂回される問題や、本来存在している制限を迂回される問題などに対して、よりセキュアなアプリを開発していくためにはどのような点に注意していけばよいのかを池添が、後半では数々のwebアプリ脆弱性診断を行ってきた武者氏によるサーバー側が注意する点なども交えてご案内いたします。

  • 池添 徹

    池添 徹

    ネットエージェント株式会社

    研究開発部

    デバイスを選ばず、PCをはじめスマートフォン・フューチャーフォン・家庭用ゲーム機等のアプリケーションを対象とした、バイナリーコードからの挙動解析業務に従事しており、解析結果の報告、回避方法の提案を行っています。

    最近では[DEFCON19(ラスベガス)]におけるハッカーの祭典で行われる「CTF(Capture The Flag)」等にも参戦し,攻撃から防御まで幅広い視点をもって活動しております。

    武者 英敏

    株式会社セキュアスカイ・テクノロジー

    技術開発部

    シニアコンサルタント

    Webサイトやネットワークのシステム構築を皮切りに、1998年よりセキュリティ関連の業務に携わり、前職ではWAFビジネスの立ち上げ・運用、脆弱性診断に従事。現在は、脆弱性診断や、ソーシャルサイトと連携したセキュアなwebサイト構築のコンサルティング等を担当する。

ページトップへ