OWASP World Tour 2017 関西サテライト 第二会場(大阪堺筋本町)

2017/09/30(土)10:30 〜 18:30 開催
ブックマーク

イベント内容

OWASP World Tourサテライト会場について

サテライト会場として、東京メイン会場からのWeb中継をおこないます
関西には2つのサテライト会場がありますので、ご都合の良い会場をご予約ください
 ・関西サテライト第1会場:神戸
  https://owasp-kansai.doorkeeper.jp/events/64738
 ・関西サテライト第2会場:大阪堺筋本町(本ページ)
  https://owasp-kansai.doorkeeper.jp/events/65022

OWASP World Tourとは

OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。
アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。
OWT Japan 実行委員会

トレーニング内容

本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)

アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
・最小権限
・多層防御
・アタックサーフィス(攻撃面)の削減
・フェール/クローズ セキュア
・セキュアなデフォルトの使用
・潜在的な危険とその制限

アプリケーションセキュリティ固有のトピックを扱います。
・入力の検証とエンコーディング
・SQLi(インジェクション)を防ぐためのクエリのパラメータ化
・認証と認可
・機密データ、TLSおよび暗号化の保護
・セッション管理
・ロギング、監査、侵入検知
・エラー処理と例外管理
・アプリケーションインベントリ/保有資産を知る
・クライアント側のJavaScriptの誤用、データ漏洩、HTML5

また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
・OWASPトップ10 プロアクティブコントロール
・OWASPチートシートシリーズ
・OWASP ASVS
・OWASP OpenSAMM
・OWASPトップ10
・OWASP ZAP
・OWASP Dependency Check
・OWASP AppSensor
・OWASP ESAPI - 入力値の検証とエンコーディング

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

関連するイベント