2017/09/30に東京で開催される2017 OWASP World Tour Tokyoを中継しサテライト開催します。
2017 OWASP World Tour Tokyoのイベントページはこちらです。

沖縄サテライト会場情報

日時: 2017/09/30(土) 10:30 - 18:30 (10:00 開場)
場所: 国際電子ビジネス専門学校
※会場の駐車場はバイク,自転車のみ駐輪可能です。
※お車の方は公共交通機関をご利用になるか、近隣の有料駐車場をご利用ください。
※沖縄サテライトは国際電子ビジネス専門学校様のご厚意により会場をお借りしています。会場側にお問い合わせしないようご注意ください。

OWASP World Training Tour 2017

official page:
https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo

CFT page:
https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan

イベントハッシュタグ:
#OWT2017JP #owaspjapan #owasp #owaspokinawa

OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています。

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下の内容が提供されます。
(CFT - トレーナー募集 [一次〆切8/24、最終〆切8/30] https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan )

OWASPとは

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。

開発者のための基本的なAppSecトレーニング - 内容

このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。
以下の項目をすべて網羅することよりも実践的であることを優先して提供するようインストラクターには求められています。また、ここに記載のないトピックを排除することもしていません。

アプリケーションセキュリティに関連する一般的なセキュリティ原則

• 最小権限
• 多層防御
• アタックサーフィス（攻撃面）の削減
• フェール/クローズ セキュア
• セキュアなデフォルトの使用
• 潜在的な危険とその制限
• など

アプリケーションセキュリティ実装の固有のトピック

• 入力の検証とエンコーディング
• SQLi(インジェクション)を防ぐためのクエリのパラメータ化
• 認証と認可
• 機密データ
• TLSおよび暗号化の保護
• セッション管理
• ロギング
• 監査
• 侵入検知
• エラー処理と例外管理
• アプリケーションインベントリ/保有資産を知る
• クライアント側のJavaScriptの誤用
• データ漏洩
• HTML5
• など

数々のOWASPプロジェクトが、開発にどのように役立つかを考慮します。

• OWASPトップ10 プロアクティブコントロール
• OWASPチートシートシリーズ
• OWASP ASVS
• OWASP OpenSAMM
• OWASPトップ10
• OWASP ZAP
• OWASP Dependency Check
• OWASP AppSensor
• など

この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。

more details...

In the past chapter meeting, we have only had Japanese participants.
If you chose to participate, we welcome you at OWASP Okinawa.
We will try to accommodate you as best as possible, but we do not typically have a translator available so it may still be difficult to understand.

※運営スタッフが記録のために写真撮影を行います。講演者・スタッフ以外の参加者の方々の顔を意図してアップで撮影することはありませんがスナップ写真内に映り込む可能性がありますのでご了承ください(もし写真撮影NGであれば、当日確認しますのでお知らせください)。撮影した写真は公式サイトや公式SNSなどにて以下のライセンスにて公開することがあります。

クリエイティブ・コモンズ 表示 - 非営利 4.0 国際 ライセンス

※参加者の皆様が撮影された写真・動画について講演者・スタッフ以外が写っている写真をオンラインなどで共有する場合には問題がないかどうか事前に本人に確認していただくようお願いします。

ウェブサイト: OWASP Okinawa
https://www.owasp.org/index.php/Okinawa

Twitter: @OwaspOkinawa
Facebook: OWASP Okinawa
ハッシュタグ: #OwaspOkinawa