Date: 2007/10/26 15:30〜17:30

      Place: Lecture Hall (Materia Science Building)

      Name: Hiromitsu Takagi
      Senior Research Scientist Research Team for Software Security, Research Center for Information Security (RCIS) National Institute of Advanced Industrial Science and Technology (AIST)
           
      Title: Web Application Security


      Abstract: Webアプリケーションは、開発者の裁量で自由に設計・実装できることから、情 報システムの開発手段として急速に広まったが、その自由さゆえに誤った設計・ 実装が生じ、セキュリティ上の脆弱性を生み出している現実がある。Webアプリ ケーションには標準規格が存在しないため、欠陥を直す責任が開発受注者にある のか発注者になるのかが明確にならないことが、現在の最大の課題となってい る。この講演では、Webアプリケーションにはどのような脆弱性があるのかを紹 介するとともに、その解決策にはどのようなものがあるか、技術的研究開発の観 点と公共施策の観点から紹介する。



[back]