Security Study #1 「Webアプリケーションセキュリティ」
イベント内容
Security Study #1 「Webアプリケーションセキュリティ」
📝 開催概要
── ソフトウェアセキュリティの「つぎの一歩が見つかる、気づきと学びの場」 Security Studyシリーズ。
Forkwell はこれまで「つくり手と、未来を拓く。」というビジョンのもと、第一線を走るエンジニアから統合的な学びを得る勉強会を継続開催しています。
今回はセキュリティについて学ぶシリーズを開催致します。 不正アクセスや情報漏洩等のセキュリティインシデントは年々増加しており、セキュリティ意識はありとあらゆるサービスで求められるようになりました。
そこでForkwellではSRE Gapsシリーズでもお馴染みの3-shake社に協力いただき、セキュリティに関する勉強会を開催します。 セキュリティに関する思想や向き合い方、具体的な技術論まで幅広く学びを提供する場に致します。
🎁 大盤振る舞い! 参加者限定、書籍プレゼント企画(応募者全員に!)
共催企業スリーシェイク社のご厚意により、所定の条件を満たした方にもれなく徳丸 浩氏が執筆された『安全なWebアプリケーションの作り方(第二版)』をプレゼントいたします!
【キャンペーン応募の条件】
1. Forkwellに会員登録を行う
2. 最新の「職務内容」と「やりたい・目指したいこと」を100文字以上記入する
3. 「自己紹介」欄に 【脆弱性を生まないために意識していること】 について記載する
4. スカウト受け取り設定をオンにする
5. 当日のアンケートフォームでキャンペーン応募資格を満たしたアカウント(ユーザー名)の提出
(アンケートフォームURLはYouTube概要欄に記載します)
※本キャンペーンはビジネス職(営業・マーケター等)の方は対象外とさせていただきます。
※条件達成者に後日、書籍発送手続きフォームが送付されますので忘れずにお手続きお願いします。
※キャンペーンに関する個別のお問い合わせはこちらからお願いします。
🧑💻 こんなエンジニアにおすすめ
- Webアプリケーションセキュリティに興味がある方
- 自分が知らないうちに脆弱性を生んでしまってないか不安な方
- 明日のエンジニアリングをよりセキュアにしたい方
⌛ タイムスケジュール
| 時間 | 内容 | 登壇者 |
|---|---|---|
| 19:30 | オープニング(5分) | Forkwell 運営 |
| 19:35 | 基調講演(45分) 「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」 |
EGセキュアソリューションズ 取締役CTO / 徳丸 浩 氏 |
| 20:20 | 事例講演(20分) 「プロダクト開発の落とし穴?アジャイル開発に求められるセキュリティ」 |
株式会社スリーシェイク Sreake事業部 部長 / 手塚 卓也 氏 |
| 20:45 | 休憩+キャンペーン案内(5分) | |
| 20:50 | 視聴者Q&Aパネルトーク(35分) | 徳丸 浩 氏 x 手塚 卓也 氏 |
| 21:25 | クロージング(2分) | Forkwell 運営 |
| 21:30 | 終了 |
※ プログラムは変更となる可能性があります。随時こちらで更新いたします。
🎤 登壇者情報
🗣️ 基調講演「フレームワークで脆弱性対策されているのに現実のアプリケーションに脆弱性が減らないワケ」
徳丸 浩 氏(@ockeghem)
EGセキュアソリューションズ株式会社
取締役CTO
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。
なぜウェブアプリケーションに脆弱性が混入するか、以前はその理由は明快でした。素のPHP等では、開発者が気をつけて書かないと脆弱性が入ってしまいますし、多くのPHPの教科書には脆弱性があるサンプルが掲載されていました。脆弱性があるのはある意味自然なことでした。 今は違います。各種アプリケーションフレームワークには脆弱性対応の機能が入っているし、それらのチュートリアルに脆弱性はありません。それにも関わらず、なぜアプリケーションに脆弱性が入り続けるのか、徳丸が考える理由について説明します。
🗣️ 事例講演「プロダクト開発の落とし穴?アジャイル開発に求められるセキュリティ」
手塚 卓也 氏(@tt0603)
株式会社スリーシェイク
Sreake事業部 部長
自治体やデータベースマーケティング会社でのインフラ設計/構築/運用を主に経験し、2018年10月に3-ShakeにJoin。3-Shake Join後はGoogle Cloud / AWS / kubernetes / ServiceMeshなど様々な技術的アプローチを駆使し、大手からベンチャー等規模を問わず様々な組織に対してSREのコンサルティングや実践を行っている。
昨今では多くの企業がアジャイル開発を導入したことにより、様々なプロダクト・サービスが短期間でリリースされ、また短期間で更新されています。
そこに追随する形でセキュリティ対策も実施していく必要がありますが、一方でセキュリティ対策が後回しになるケースも多く、不正アクセスなどによる情報漏えい事故は後を絶たちません。
そこで今回はアジャイル開発における継続的セキュリティ(Continuous Security)の重要性と具体的な方法についてお話しします。
📺 参加方法
今回のオンライン勉強会は YouTube Live を使用してライブ配信いたします。
当日 19:30〜 配信がスタートしますので、下記のリンクよりチャンネル登録の上、ライブ配信予定枠のリマインダー設定をお願いします:man-bowing:
またライブ配信終了後、アーカイブ動画の公開を予定しております。
当日の開催時間にライブ参加できない方も、connpass 参加申込みの上、ご視聴くださいませ。
🤝 主催・協力
主催:Forkwell(株式会社grooves)
「つくり手と、未来を拓く。」というビジョンの元、「自分を知り、成長する」きっかけを提供する無料ポートフォリオサービスをはじめ、ITエンジニアに特化した求人・転職支援サービス、役立つ情報や場の提供などを通じて、ITエンジニアのキャリアに新しい選択肢を提示することで、人生の可能性を拡げるお手伝いをしています。
共催:株式会社スリーシェイク
スリーシェイクは「テクノロジーを価値に変え、社会の根幹を支える」を掲げ、2015年に設立したテクノロジーカンパニーです。社会の根幹を支えるイノベーティブなプロダクトを連続的に生み出すことをミッションに、SRE特化型コンサルティング事業「Sreake」、セキュリティ診断サービス「Sreake Security」、フリーランスエンジニア特化型人材紹介サービス「Relance」、データ連携プラットフォーム「Reckoner」を開発運営しています。
ライブ配信代行:天神放送局
天神放送局はライブ配信を広めることで「機会格差をなくす」ことをミッションとしたライブ配信ユニットです。
コミュニティイベントが増え続ける中、コンテンツを熱意ある人に届けるために活動しています。
|
⚠️注意事項
|
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
