2017 OWASP World Tour Tokyo / Nagoya Satellite

2017/09/30(土)10:30 〜 18:30 開催
ブックマーク
セキュリティ, OWASP

イベント内容

好評につき第2サテライト会場を開設しました。

第2サテライト会場はこちらから

参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。
第2サテライト会場は以下のページです。
2017 OWASP World Tour Tokyo / Nagoya Satellite #2

2017 OWASP World Tour Tokyo が東京で開催されます

OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。

東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo

OWASPとは

OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。

OWASP World Tourとは

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。

トレーニング内容

このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)

  • アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
  • 最小権限
  • 多層防御
  • アタックサーフィス(攻撃面)の削減
  • フェール/クローズ セキュア
  • セキュアなデフォルトの使用
  • 潜在的な危険とその制限
  • アプリケーションセキュリティ固有のトピックを扱います。
  • 入力の検証とエンコーディング
  • SQLi(インジェクション)を防ぐためのクエリのパラメータ化
  • 認証と認可
  • 機密データ、TLSおよび暗号化の保護
  • セッション管理
  • ロギング、監査、侵入検知
  • エラー処理と例外管理
  • アプリケーションインベントリ/保有資産を知る
  • クライアント側のJavaScriptの誤用、データ漏洩、HTML5

OWASPプロジェクトが、どのように役立つかを考慮します。

  • OWASPトップ10 プロアクティブコントロール
  • OWASPチートシートシリーズ
  • OWASP ASVS
  • OWASP OpenSAMM
  • OWASPトップ10
  • OWASP ZAP
  • OWASP Dependency Check
  • OWASP AppSensor
  • OWASP ESAPI - 入力値の検証とエンコーディング

会場

愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室

  • JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。
  • あおなみ線「ささしまライブ」駅下車。
  • 近鉄「米野」駅下車、徒歩約5分。

講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。

お願い

  • 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。
    また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。
  • 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。

主催

OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org

OWASP Nagoya 各ページ

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ