2017 OWASP World Tour Tokyo (Fukuoka Satellite)
イベント内容
東京で開催される2017 OWASP World Tour Tokyoの福岡のサテライト会場の申し込みページです。
2017 OWASP World Tour Tokyoの詳細はこちらをご覧ください。
OWASP World Tourとは
OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。
アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。
OWT Japan 実行委員会
トレーニング内容
本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)
アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
- 最小権限
- 多層防御
- アタックサーフィス(攻撃面)の削減
- フェール/クローズ セキュア
- セキュアなデフォルトの使用
- 潜在的な危険とその制限
アプリケーションセキュリティ固有のトピックを扱います。
- 入力の検証とエンコーディング
- SQLi(インジェクション)を防ぐためのクエリのパラメータ化
- 認証と認可
- 機密データ、TLSおよび暗号化の保護
- セッション管理
- ロギング、監査、侵入検知
- エラー処理と例外管理
- アプリケーションインベントリ/保有資産を知る
- クライアント側のJavaScriptの誤用、データ漏洩、HTML5
また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
- OWASPトップ10 プロアクティブコントロール
- OWASPチートシートシリーズ
- OWASP ASVS
- OWASP OpenSAMM
- OWASPトップ10
- OWASP ZAP
- OWASP Dependency Check
- OWASP AppSensor
- OWASP ESAPI - 入力値の検証とエンコーディング
会場について
- ゲスト用の無線ネットワーク環境を用意しております。
- 会場内は蓋つきのペットボトルのみ持ち込み可能です。軽食等は出来ませんので、ご了承ください。
- 本イベントは東京とのサテライト中継を行いますが、回線状況により、やむを得ず中止になる場合もあります。
- 交通アクセスに関しては、こちらをご覧ください。
- 会場の都合により、電源が限られているため、必要な方は電源タップの持参をお願いします。
会場提供
- 福岡工業大学 ネットワーク競技愛好会
- 福岡工業大学を拠点とし、情報セキュリティについて学んでいる学生団体です。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。