2月18日、19日に東京・目黒雅叙園で開催される翔泳社主催の Developers Summit 2010 で講演させて頂きます。 私の出番は、2010年2月19日(金)13:10〜14:00の[Web]のコマで『自分でできるWebアプリケーション脆弱性診断』というテーマで話す予定です。 Webアプリケーションのセキュリティ上の問題を見つける「脆弱性診断」というサービスがあります。しかし、診断はツールによる自動化が難しいため、決して安価なサービスではありません。必要性は感じていても受けていないことも多いのではないでしょうか。それならば自分でやってしまいましょう! 本セッションでは、フリーウェアなどを使って納得のいく脆弱性診断を自分でできる方法をご紹介します。どのように診断を実施すればいいか、脆弱性判定の基準は何かといったことをお話しします。 http://www.seshop.com/ev