4-4
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 Javaアプリの事例について詳しく見てみよう
昨年、KOF(関西 OPEN FORUM)2014において、「脆弱性事例に学ぶセキュアコーディング(SSL/TLS 証明書検証編)」と題した講演を行いました。このときの講演では、SSL/TLS証明書の検証手順をおさらいし、Android、iOS、Ruby、Javaライブラリなど、さまざまな環境における脆弱性事例を簡単に紹介しています。
本セッションでは、Javaアプリ開発者の皆さんに参考にしていただくべく、Javaアプリの事例について、どのような脆弱性か、どのように修正したのか、などについて、より深く見ていきます。
一般社団法人 JPCERT コーディネーションセンター
情報流通対策グループ
リードアナリスト
戸田 洋三 氏