Writing Secure Code
ということで3日間行ってきた。初日前半はMS古川氏の話で詳細は...あれ鯖日記(id:myu10さん)の3/29分を参照(笑) 午後からはDavid LeBlanc氏による講演になるわけだが...予想通り英語のみ。専門用語なのでまぁ大丈夫と思ってはいたのは甘かったとすぐに気づくorz 内容的にはこんな感じ。
Changing the Development Process The Need for Secure Systems Makin security part of the development cycle STRIDE,DREAD Fundmentals of application security Data Flow Diagrams and Threat Modeling Basics of Data Flow Diagrams(DFDs) Using DFDs to modek threats Fault tree analysis BufferOverflows and Integer Overflows Buffer Overruns explaind Stack Overflow Heap Overflows Format String errors Buffer Overrun mitigations Intger Overflows Safint class .NET Framework Security Code Identity Security vs. User Identity Security Fundamental Concepts Evidence Permissions Policy Web Server Secuirty Issues Server Security OpenHack Lessons IIS 6.0 Web Application security Misllaneous Topics Network applications Socket security Encryption Storing Secrets Impersonation Datarmining Access controls
Writing Secure Codeを事前に見れなかったがWriting Secure Code, Second Edition(TableOfContents)と比較すると抜粋した構成。
id:jellyfish_lifeさんid:myu10さんもいたらしいが最終日終わってから気づくorz
4月からは「OS実装論、情報セキュリティ技術、リアルタイム3Dグラフィックスプログラミング、プロジェクト管理」といった4つの講座が開講されるらしい。(今のところ該当講座は見つけられなかった)
- あれ鯖日記(3/29)
- イクロソフト古川享氏が早稲田大学でセキュリティセミナー〜David LeBlanc氏は学生向け講義(INTERNETWatch)
- ワセダでMSが教える、セキュアなコードの書き方(@IT)
- マイクロソフトを踏み台にしてくれ、春風吹き乱れる早大で古川氏(ITMedia)
- 早稲田大学理工学部大学院理工学研究科シラバス 2004年度版
追記: