TOP

安全なウェブアプリケーションの作り方2018年版の話

イベント内容

定期勉強会 概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に待望の第2版が発売されました。

今回の勉強会では少しカジュアルに、『安全なWebアプリケーションの作り方』第2版執筆にあたっての想いや、初版との違い、お勧めの読み方等を著者徳丸自らがお伝えします。 さらに、第2版で新規に追加された以下の脆弱性のデモもご覧いただきます。

その他、書籍に関する質問にも徳丸自身がお答えしますので、お気軽にご参加ください。

※今回の勉強会は、2018-07-30のOWASP Nightおよび2018-8-29WAS Nightで発表した内容がベースとなります。聞き損ねた!という方、お楽しみに。

扱う脆弱性

  • PDFのFormCalcによるコンテンツハイジャック
  • 安全でないデシリアライゼーション
  • XML外部実体参照(XXE)

講師

徳丸 浩

日時

2018年9月10日(月) 19:00~20:30

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番1-2-3 プラスアストルビル5F

5F大会議室

対象者

ウェブセキュリティに興味のあるエンジニア、学生

定員

  • 一般参加枠:10名(抽選)
  • Blog参加枠:2名(先着)
    • イベントに関するブログを公開していただける方の参加枠です。Blogを公開されたら連絡お願いします。

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
2018/09/10(月)
19:00〜21:30
参加者
12人 / 定員12人
会場
EGセキュアソリューションズ
東京都港区麻布十番1丁目2-3 (プラスアストルビル5F)