BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:アジャイル開発とセキュア開発プロセス X-WR-CALNAME:アジャイル開発とセキュア開発プロセス X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:710366@techplay.jp SUMMARY:アジャイル開発とセキュア開発プロセス DTSTART;TZID=Asia/Tokyo:20181219T140000 DTEND;TZID=Asia/Tokyo:20181219T180000 DTSTAMP:20260513T110158Z CREATED:20181130T061725Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/71036 6?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n定期勉強会  概要\nウェブセキュリティの技術を深めたい社会人 エンジニアや将来セキュリティエンジニアを目指す学 生に、弊社が日々の業務や研究で得たノウハウを共有 することで、セキュリティ人材の育成に寄与すること を目的に、技術者向けの勉強会を開催します。\n弊社 代表の徳丸をはじめ、脆弱性診断等に従事する弊社エ ンジニアによる講義のほか、講義に対する質疑応答も 含めた意見交換のお時間も用意します。活発な意見交 換のため、少人数での開催となります。\nご参加いた だいた方のご感想やご意見を取り入れながら、エンジ ニアのみなさまと一緒に、充実した勉強会に育ててい きたいと考えていますので、ぜひご参加ください。\n 今回のアジェンダ\nアジャイル開発には、イテレーシ ョン単位での継続的な開発を行うことにより、柔軟か つ素早くプロジェクトを進めることが出来るという特 徴があります。その反面、セキュリティテストの観点 から見ると取扱いの難しい対象にもなっています。今 回の勉強会では、アジャイル開発の特性を生かしつつ セキュアな実装を進めていくための開発フローの解説 、およびその具体的手法について紹介します。\nセキ ュア開発プロセスをアジャイル開発に適用するには  徳丸 浩\n2018年9月27日のAWS DevDayにて弊社徳丸が発表し た内容をアレンジしてお話しします。\nアジャイル開 発を行う開発者の方に是非聞いていただきたい内容で す。\nアジャイル開発における脆弱性診断手法 理論 編&実践編 松本 隆則\n主にセキュア開発プロセスに 役立つ、セキュリティテストの自動化・内製化の手法 を紹介します。\nツールを用いた動的スキャンをはじ め、APIを用いたテストなどの手法を\n弊社松本がデモ ・ハンズオンを交えながらお伝えします。\n対象者\n\nW ebアプリケーションの設計や開発、運用などに関わっ ている方\nアジャイル開発でセキュリティ上のお悩み を抱えている方\n\n当日ご用意いただくもの\n※これら は必須ではありませんが、ご用意いただけると理解の 助けになります。\n\nノートPC\n下記のツールを実行可 能ならばOSの種別は問いません。\n\n\nOWASP Zed Attack Proxy Project\n最新のバージョンである2.7系をダウンロード& インストールしてください。\n\n\nBurp Suite Community Edition \n無償のCommunity版をダウンロード&インストールして ください。\n\n\nFireFox\n\n余裕のある方は以下もご用意 ください。\n\nOracle VM VirtualBox\nOWASP Broken Web Applications Pr oject\n\n脆弱性診断のデモにて使用するサイトです。\n 時間割\n\n\n\n時間\n内容\n講師\n\n\n\n\n14:00-14:50(50分)\n セキュア開発プロセスをアジャイル開発に適用するに は\n徳丸 浩\n\n\n14:50-15:05(15分)\n休憩\n\n\n\n15:05-16:05( 60分)\nアジャイル開発における脆弱性診断手法 理論 編\n松本 隆則\n\n\n16:05-16:15(10分)\n休憩\n\n\n\n16:15-17:05 (50分)\nアジャイル開発における脆弱性診断手法 実 践編\n松本 隆則\n\n\n17:05-17:15(10分)\n休憩\n\n\n\n17:15-17 :45(30分)\n意見交換会\n\n\n\n\n※内容および時間は予 告なく変更になることがあります。\n講師\n\n徳丸 浩\ n松本 隆則\n\n講座形式\n座学・デモ(一部ハンズオン )\n日時\n2018年12月19日(水) 14:00~18:00\n場所\nEG セキュアソリューションズ株式会社\n〒106-0025 東京都 港区麻布十番1-2-3 プラスアストルビル5F\n5F 大会議室\n定員\n10名(抽選)\n【重要】会場の設備\n当 会場には、有線LANやWi-Fiなどによるインターネット接 続環境はございません。インターネットへの接続が必 要な場合は、お手数ですが、ご自身でご用意いただけ ると幸いです。\n【重要】受付票について\nご参加され る場合は、ご参加登録時または抽選当選時に送信され るメールにて確認可能な「受付票」を、印刷してご持 参いただくか、スマートフォンやタブレットなどで閲 覧可能な状況にして受付にてご提示ください。 LOCATION:EGセキュアソリューションズ 1丁目-2-3 麻布十 番 港区 東京東京都港区麻布十番1丁目2-3 (プラスアス トルビル5F) URL:https://techplay.jp/event/710366?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR