Microsoft Corporation David LeBlanc

マイクロソフトの開発部門の必読書となっている Writing Secure Code 第 2 版 の著者の一人、David LeBlanc がデモを交えて Writing Secure Code をいかに開発者は意識すべきかをお伝えいたします。

PDF をご覧いただく際は、Adobe Reader が必要です。

株式会社ラック 丸山 司郎 氏

日本における情報セキュリティの状況を (株) ラック・コンピュータセキュリティ研究所のデータ等を元に概括し、現状システム開発現場におけるセキュリティ対策の課題を明らかにいたします。あわせて JNSA で公開した Web システム・セキュリティ要求仕様 (RFP) をご紹介し、セキュリティ要件のに対応した、システム開発現場におけるセキュリティスキルの重要性をご説明いたします。

マイクロソフト プロダクト ディベロップメント 藤村 武志

開発プロセスにおけるセキュリティへの取り組み方を、日本語入力 IME の開発を事例にマイクロソフトが 2002 年から実際に採用しているセキュリティを配慮した開発プロセス「セキュリティ開発プロセス「Security Development Lifecycle (SDL)」を通じて考察し、指針をお伝えいたします。

MVP for Developer Security 三井物産セキュアディレクション株式会社 国分 裕 氏

Visual Studio 2005 で様々な機能が強化されています。
特に Visual Studio 2005 Team Edition for Software Developer にはセキュリティを確保ための機能が含まれており、これらの機能は安全なアプリケーションの開発を強力に支援します。
本セッションでは、Web アプリケーション開発においてこれらの強化されたセキュリティ機能を使うことによって、信頼あるアプリケーションの構築をいかに開発プロセスに組み入れ実現するのかデモを交えて説明いたします。

司会: 新村 剛史 (ライティング・セキュアコード モデレータ/VSUG 運営委員)
パネラー: 酒井 達明 (Visual Studio 2005 フォーラム ボードリーダ)/各セッション講師

[パネルディスカッション テーマ]

Visual Studio User Group と 各セッション講師が下記をテーマとしたパネルディスカッションをいたします。

• 組織としてセキュアなコードを記述する体制を作るには
• セキュアなコードを最初からプログラマが意識して記述するには
• セキュリティの重要性を伝えるためにコミュニティでできること