03.11.07バガボンド、「セキュアなCGI コーディング講座（Perl ）」をオープン

報道関係者各位

平成15年11月6日
株式会社バガボンド
http://www.vagabond.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
バガボンド、セキュアなCGIコーディング講座をオープン
　　　　　　　　　　　　　　　　～講師には人気CGI配布サイトのKENT氏～
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■■ 概要 ■■

　インターネットコンテンツの企画・運営を行う株式会社バガボンド（代表取
締役　原 隆志　東京都渋谷区）は、セキュリティの啓蒙およびセキュリティ
市場の育成を目的として発足させたScan Security Academy（SSA）の第2弾と
して「セキュアなCGIコーディング講座（Perl）」と題するセミナーを開催し
ます。

■■ セミナー概要 ■■

　セキュアなウェブサイトの構築にあたっては、ファイアウォールやSSL通信
など多くの技法がありますが、意外な盲点として、開発したCGIプログラムに
セキュリティホールがあることで、不正アクセスを許してしまうことがありま
す。

　本セミナーでは、CGIプログラムを使用する運営担当者が必要最低限知って
おくべきセキュリティ上の基礎知識を平易に解説し、さらに実習を交えて体験
的にも学習します。書籍本などでの自己学習とは違う、からだで覚える実践的
なセミナーを目標とします。

　●本セミナーでの目標
　　・CGIの基本的なセキュリティ知識の理解と体得。
　　・Perlスクリプトに係るセキュリティを考慮したコーディング。
　　・セキュアなCGI環境を維持するための運用。

□日　時：11月26日（水）13：30～17：00
□会　場：恵比寿ステップサポート（渋谷区恵比寿4-5-21　ISビル）
　　　　　JR山手線 恵比寿駅 東口徒歩2分
　　　　（ http://www.step-support.co.jp/ebisu/mapmap21.gif ）
□定　員：15名
□受講料：28,000円（税抜）
□講　師：見上 巌 氏（KENT-WEB 管理者　プロフィールは下記）
□お申込： http://vagabond.co.jp/c2/shop/others/sem0311-01.html

■■ アジェンダ ■■

　▼13:30 ～ 14:30
　　1. CGIプログラムのセキュリティ
　　　　1-1. フォームの改ざん
　　　　1-2. 強制ブラウジング
　　　　1-3. ディレクトリ・リスティング
　　　　1-4. パラメータ改ざん

　　2. クロスサイトスクリプティング (XSS)
　　　　2-1. XSSとは
　　　　2-2. XSSの事例
　　　　2-3. クッキーの脆弱性

　▼14:40 ～ 15:40
　　3. CGI (Perl) コーディングの技法
　　　　3-1. パスワードの暗号と照合
　　　　3-2. 汚染文字列のチェック
　　　　3-3. 掲示板のいたずら対策
　　　　3-4. ショッピングカートの設計例
　　　　3-5. 危険な関数群

　▼15:50 ～ 17:00
　　4. 実習
　　　　4-1. XSSの実例と対策
　　　　4-2．クッキーの漏洩と対策
　　　　4-2. ディレクトリの覗き見と対策
　　　　4-3. ファイルの改ざんと対策

　　●本セミナーの対象者
　　　・CGIを対象とするウェブサイトの運営担当者。
　　　・ウェブサイト制作者で、CGIプログラムを外部に依託している方。
　　　・これからウェブサイトを運営していきたい方。　など

　　●本セミナーに必要な前提知識
　　　・Perlスクリプトの設置や、多少の改造ができる方。
　　　　（Perlの初歩的な知識を前提とします）

■■講師プロフィール■■

【見上 巌】
　　有限会社ウェブクリエイト　代表取締役

　　●2003年3月 富士通株式会社を退社し、2003年4月に有限会社ウェブクリ
　　　エイトを設立。CGIプログラムの開発に携わる。
　　●CGIプログラムの配布を主とするインタラクティブページ制作の支援サ
　　　イト KENT WEB（ http://www.kent-web.com/ ）の管理者。著書に、
　　　「KENTと作ろうPerlでCGI (エーアイ出版)」、「はじめてのCGI掲示板
　　　（日本実業出版社)」などがある。

 

■■ お申し込み ■■

【詳細ＵＲＬ】
http://www.vagabond.co.jp/c2/shop/others/sem0311-01.html

【お申し込み方法】
上記URLよりお申し込みページへリンクしておりますので、そちらのフォーム
でのお申し込みも可能となっております。

■■ 株式会社バガボンド ■■

　・設　 立：1996年10月
　・資 本 金：4億1,745万円（2002年1月21日現在）
　・代 表 者：代表取締役　原 隆志
　・事業内容：インターネットコンテンツの企画・制作・運用・管理
　・取扱商品：・企業様のweb、メールマガジンのコンテンツ企画、制作、運
　　　　　　　　用、顧客対応業務の代行
　　　　　　　・セキュリティ製品レビュー、ウイルス情報、セキュリティホ
　　　　　　　　ール情報、インシデント情報など幅広くセキュリティ情報を
　　　　　　　　提供
　　　　　　　・情報通信市場、ネットビジネスに特化した独自調査の企画、
　　　　　　　　受託、調査資料の制作・販売
　・Ｕ Ｒ Ｌ： http://www.vagabond.co.jp/
　・連 絡 先：〒150-0002　東京都渋谷区渋谷3-3-5 モリモビル4F
　　　　　　　TEL:03-5468-6253 / FAX:03-5468-6254
　　　　　　 info@vagabond.co.jp

■■ この件に関するお問い合わせ ■■

〒150-0002
東京都渋谷区渋谷3-3-5 モリモビル4F
株式会社バガボンド
TEL:03-5468-6231 / FAX:03-5468-6254
担当：高柳
c-2@vagabond.co.jp