2017 OWASP World Tour Tokyo / FUKUSHIMA Satellite
2017/09/30(土)10:30
〜
18:30
開催
ブックマーク
イベント内容
OWASP World Tour Tokyo 2017 のサテライト会場として、福島県の 会津若松市 で開催します。
東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo
開催日時
2017/09/30 10:30 ~ 18:30
開催場所
株式会社 Eyes, JAPAN オフィス
福島県会津若松市東栄町9-15 NTT東栄町ビル2F
主催
OWASP Fukushima
セッション内容
本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)
- アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
- 最小権限
- 多層防御
- アタックサーフィス(攻撃面)の削減
- フェール/クローズ セキュア
- セキュアなデフォルトの使用
- 潜在的な危険とその制限
- アプリケーションセキュリティ固有のトピックを扱います。
- 入力の検証とエンコーディング
- SQLi(インジェクション)を防ぐためのクエリのパラメータ化
- 認証と認可
- 機密データ、TLSおよび暗号化の保護
- セッション管理
- ロギング、監査、侵入検知
- エラー処理と例外管理
- アプリケーションインベントリ/保有資産を知る
- クライアント側のJavaScriptの誤用、データ漏洩、HTML5
- また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
- OWASPトップ10 プロアクティブコントロール
- OWASPチートシートシリーズ
- OWASP ASVS
- OWASP OpenSAMM
- OWASPトップ10
- OWASP ZAP
- OWASP Dependency Check
- OWASP AppSensor
- OWASP ESAPI - 入力値の検証とエンコーディング
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。