OWASP World Training Tour

URL: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo

OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下の内容が提供されます。
(CFT - トレーナー募集 [一次〆切8/24、最終〆切8/30] https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan )

開発者のための基本的なAppSecトレーニング - 内容

このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。
以下の項目をすべて網羅することよりも実践的であることを優先して提供するようインストラクターには求められています。また、ここに記載のないトピックを排除することもしていません。

アプリケーションセキュリティに関連する一般的なセキュリティ原則

最小権限、多層防御、アタックサーフィス（攻撃面）の削減、フェール/クローズ セキュア、セキュアなデフォルトの使用、潜在的な危険とその制限など

アプリケーションセキュリティ実装の固有のトピック

入力の検証とエンコーディング、SQLi(インジェクション)を防ぐためのクエリのパラメータ化、認証と認可、機密データ、TLSおよび暗号化の保護、セッション管理、ロギング、監査、侵入検知、エラー処理と例外管理、アプリケーションインベントリ/保有資産を知る、クライアント側のJavaScriptの誤用、データ漏洩、HTML5 などのトピック

数々のOWASPプロジェクトが、開発にどのように役立つかを考慮します。

OWASPトップ10 プロアクティブコントロール、OWASPチートシートシリーズ、OWASP ASVS、OWASP OpenSAMM、OWASPトップ10、OWASP ZAP、OWASP Dependency Check、OWASP AppSensor などのプロジェクト

この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。

OWT Tokyo 2017実行委員会：owt2017 [at] owaspjapan [dot] org