読み込み中

FUKUSHIMA Hackathonを一緒に盛り上げる
スポンサー様を募集しています

FUKUSHIMA Hackathonでは、スポンサー様を募集しています。

募集内容

現在募集中のスポンサー種別は下記の通りです。

脆弱性調査 製品やサービスのご提供

概要

セキュリティ部門の競技において、脆弱性の調査を実施する製品やサービスをご提供いただけるスポンサー様を募集しています。
提供いただいた製品やサービスに対して競技参加者がアクセスをして、脆弱性の有無について調査いたします。
※条件等は後日発表いたします。

セキュリティハッカソンの歴史

セキュリティハッカソンは、2013 年を最初に医療から始まり、IoT 、AI 、ブロックチェーンという多様な分野にわたって、社会的に重要な課題でもある「情報セキュリティ」という主軸のテーマとの掛け合わせで開催し、2018 年で 6 回目を迎えます。
セキュリティハッカソン競技は、実用化されている製品 (ソフトウェアもしくはハードウェア) に対し、 情報セキュリティ研究者が一同に会して、コンテスト形式により集中的な脆弱性調査を実施することで、業界における情報システム開発の現状や情報セキュリティ対策の必要性を明らかにし、業界全体の情報セキュリティを向上させることを目的としています。
既に実用化、商用サービス化の実績のあるオープンソースソフトウェアを主な対象として例年競技を実施してきたことで、限られた競技時間の中でも深刻な脆弱性が新たに発見され、各業界での情報セキュリティを想定したソフトウェアの設計や開発の必要性を再確認しています。

過去に発見された脆弱性の実績

ハッカソン競技中に実際に発見された脆弱性の内容は、CWE で分類すると次のようなものになります。(以下は一部になります)
※CWEは、脆弱性のタイプを分類した世界的な基準です。詳しくは下記のページをご覧ください。
共通脆弱性タイプ一覧CWE概説:IPA 独立行政法人 情報処理推進機構

  • CWE-287 不適切な認証
  • CWE-22 パス・トラバーサル
  • CWE-Other その他
  • CWE-20 不適切な入力確認
  • CWE-119 バッファエラー
  • CWE-79 クロスサイト・スクリプティング (XSS)
  • CWE-352 クロスサイト・リクエスト・フォージェリ (CSRF)
  • CWE-434 危険なタイプのファイルの無制限アップロード
  • CWE-269 不適切な権限管理
  • CWE-134 書式文字列の問題
  • CWE-399 リソース管理の問題

お問い合わせ先

詳細のお問い合わせは下記までお願いいたします。(□は@に変更をして送信してください)
メールアドレス : info□fukushimahackathon.jp
担当 : 金子