TOP

OWASP World Training Tour 2017 (TOKYO) | registration

イベント内容

OWASP World Training Tour

URL: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo

OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下の内容が提供されます。
(CFT - トレーナー募集 [一次〆切8/24、最終〆切8/30] https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan )

開発者のための基本的なAppSecトレーニング - 内容

このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。
以下の項目をすべて網羅することよりも実践的であることを優先して提供するようインストラクターには求められています。また、ここに記載のないトピックを排除することもしていません。

アプリケーションセキュリティに関連する一般的なセキュリティ原則

最小権限、多層防御、アタックサーフィス(攻撃面)の削減、フェール/クローズ セキュア、セキュアなデフォルトの使用、潜在的な危険とその制限など

アプリケーションセキュリティ実装の固有のトピック

入力の検証とエンコーディング、SQLi(インジェクション)を防ぐためのクエリのパラメータ化、認証と認可、機密データ、TLSおよび暗号化の保護、セッション管理、ロギング、監査、侵入検知、エラー処理と例外管理、アプリケーションインベントリ/保有資産を知る、クライアント側のJavaScriptの誤用、データ漏洩、HTML5 などのトピック

数々のOWASPプロジェクトが、開発にどのように役立つかを考慮します。

OWASPトップ10 プロアクティブコントロール、OWASPチートシートシリーズ、OWASP ASVS、OWASP OpenSAMM、OWASPトップ10、OWASP ZAP、OWASP Dependency Check、OWASP AppSensor などのプロジェクト

この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。

OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org

参加者
261人 /定員400人
申込先
会場
東京工業大学 大岡山キャンパス 東工大蔵前会館 (東京都目黒区)
東京都目黒区大岡山2丁目10−1

注目のイベント

タグに関連するイベント

2018/02/24(土) 14:30 〜 18:00
東京都 八丁堀
2018/02/27(火) 12:30 〜 19:00
東京都 品川
2018/03/18(日) 15:00 〜 19:00

コラム

イベント New

地域経済の活性化にもハッカー精神を。仙台がIT都市に変わる3つの兆し

近年日本では、IT産業を活性化させることで雇用を創出し、地域経済の活性化につなげようとしている地方自治...
261 views
イベント

エンタープライズシステム開発に「エコシステム」を導入した事例秘話 - Accenture Meetup -

2017年11月10日(金)19時30分より、「エンジニア向け/デジタル・エコシステムをつくり出す技術勉強会 - 大...
115 views
イベント

デジタルトランスフォーメーション時代の最新データベース技術勉強会 - DB進化論 -

2017年12月21日(木)19時10分より、「【エンジニア向け勉強会】デジタルトランスフォーメーション時代の最...
366 views