アジャイル開発とセキュア開発プロセス

定期勉強会　概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

アジャイル開発には、イテレーション単位での継続的な開発を行うことにより、柔軟かつ素早くプロジェクトを進めることが出来るという特徴があります。その反面、セキュリティテストの観点から見ると取扱いの難しい対象にもなっています。今回の勉強会では、アジャイル開発の特性を生かしつつセキュアな実装を進めていくための開発フローの解説、およびその具体的手法について紹介します。

セキュア開発プロセスをアジャイル開発に適用するには　徳丸 浩

2018年9月27日のAWS DevDayにて弊社徳丸が発表した内容をアレンジしてお話しします。 アジャイル開発を行う開発者の方に是非聞いていただきたい内容です。

アジャイル開発における脆弱性診断手法　理論編＆実践編　松本 隆則

主にセキュア開発プロセスに役立つ、セキュリティテストの自動化・内製化の手法を紹介します。 ツールを用いた動的スキャンをはじめ、APIを用いたテストなどの手法を 弊社松本がデモ・ハンズオンを交えながらお伝えします。

対象者

• Webアプリケーションの設計や開発、運用などに関わっている方
• アジャイル開発でセキュリティ上のお悩みを抱えている方

当日ご用意いただくもの

※これらは必須ではありませんが、ご用意いただけると理解の助けになります。

• ノートPC
  • 下記のツールを実行可能ならばOSの種別は問いません。
• OWASP Zed Attack Proxy Project
  • 最新のバージョンである2.7系をダウンロード＆インストールしてください。
• Burp Suite Community Edition
  • 無償のCommunity版をダウンロード＆インストールしてください。
• FireFox

余裕のある方は以下もご用意ください。

• Oracle VM VirtualBox
• OWASP Broken Web Applications Project

脆弱性診断のデモにて使用するサイトです。

時間割

※内容および時間は予告なく変更になることがあります。

講師

• 徳丸　浩
• 松本　隆則

講座形式

座学・デモ（一部ハンズオン）

日時

2018年12月19日（水）　14：00～18：00

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番１－２－３　プラスアストルビル５Ｆ

5F大会議室

定員

10名（抽選）

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。