Date: 2007/10/26 15:30~17:30Place: Lecture Hall (Materia Science Building)
Name: Hiromitsu TakagiSenior Research Scientist Research Team for Software Security, Research Center for Information Security (RCIS) National Institute of Advanced Industrial Science and Technology (AIST)
Title: Web Application Security Abstract: Webアプリケーションは、開発者の裁量で自由に設計・実装できることから、情
報システムの開発手段として急速に広まったが、その自由さゆえに誤った設計・
実装が生じ、セキュリティ上の脆弱性を生み出している現実がある。Webアプリ
ケーションには標準規格が存在しないため、欠陥を直す責任が開発受注者にある
のか発注者になるのかが明確にならないことが、現在の最大の課題となってい
る。この講演では、Webアプリケーションにはどのような脆弱性があるのかを紹
介するとともに、その解決策にはどのようなものがあるか、技術的研究開発の観
点と公共施策の観点から紹介する。
