2017 OWASP World Tour Tokyo Matsue Satellite
イベント内容
2017.09.30に東京都で開催される 2017 OWASP World Tour Tokyo の模様を中継しサテライト会場として開催します。
東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo
当日は東京工業大学 大岡山キャンパスを会場に OWASP World Training Tour 2017 として、IT開発者のためのアプリケーションセキュリティに関する基本的なトレーニングが行われます。
この模様を島根県松江市のサテライト会場にネット中継します。
セッション内容
アプリケーションセキュリティに関連する一般的なセキュリティ原則
- 最小権限
- 多層防御
- アタックサーフィス(攻撃面)の削減
- フェール/クローズ セキュア
- セキュアなデフォルトの使用
- 潜在的な危険とその制限
など
アプリケーションセキュリティ実装の固有のトピック
当日のトピック
- 入力の検証とエンコーディング
- SQLi(インジェクション)を防ぐためのクエリのパラメータ化
- 認証と認可
- 機密データ
- TLSおよび暗号化の保護
- セッション管理
- ロギング
- 監査
- 侵入検知
- エラー処理と例外管理
- アプリケーションインベントリ/保有資産を知る
- クライアント側のJavaScriptの誤用
- データ漏洩
- HTML5
他
数々のOWASPプロジェクトが、開発にどのように役立つかを考慮します。
OWASPプロジェクト
- OWASPトップ10 プロアクティブコントロール
- OWASPチートシートシリーズ
- OWASP ASVS
- OWASP OpenSAMM
- OWASPトップ10
- OWASP ZAP
- OWASP Dependency Check
- OWASP AppSensor
など
OWASPとは(https://www.owasp.org/index.php/Japan より)
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。
The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。
OWASP Japanは、その日本チャプターであり、数々のプロジェクトへの参画による貢献、日本語への翻訳、またプロジェクト設立を行なっています。
ローカルチャプターミーティングとして、3ヶ月に一度以上のペースでOWASP Night/Dayを開催しています。
また、都心近郊のみならずチャプターの有無にかかわらず日本全国の促進活動や、グローバルの様々なプロジェクトに参画し、また広く活用を促進することにより社会に貢献しています。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。