This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "2017 OWASP World Tour Tokyo"
m |
(small fix) |
||
Line 1: | Line 1: | ||
[[File:OWASP WT Banners wiki wiki (corrected).jpg|frameless|1024x1024px]] | [[File:OWASP WT Banners wiki wiki (corrected).jpg|frameless|1024x1024px]] | ||
− | + | ||
+ | OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットメントしています。 | ||
+ | |||
+ | アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます。人、プロセス、および技術の問題として取り上げることが必要です。この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 | ||
+ | |||
+ | このトレーニングのための2017年の開催都市は、ボストン、テルアビブ、東京です。 | ||
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは500名の開発関係者を対象とし、OWASPが採用したプロフェッショナルによって提供されます。来場登録は、まもなく開始します。 | OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは500名の開発関係者を対象とし、OWASPが採用したプロフェッショナルによって提供されます。来場登録は、まもなく開始します。 | ||
Line 17: | Line 22: | ||
== Syllabus == | == Syllabus == | ||
− | + | このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです(項目に記載のないトピックのトレーニングも歓迎します)。 | |
* アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 | * アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 | ||
** 最小権限 | ** 最小権限 |
Revision as of 02:44, 11 August 2017
OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットメントしています。
アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます。人、プロセス、および技術の問題として取り上げることが必要です。この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。
このトレーニングのための2017年の開催都市は、ボストン、テルアビブ、東京です。
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは500名の開発関係者を対象とし、OWASPが採用したプロフェッショナルによって提供されます。来場登録は、まもなく開始します。
Date and Location
2017年9月30日土曜日 11:00-18:00 (予定)東京メイン会場:東京工業大学(目黒区大岡山) くらまえホール
サテライト:(順次発表)
CFT - Call for Trainers
トレーニングを提供するインストラクターを公募します。募集要項は以下のサイトで詳述されています。応募の締め切りは、8月23日に設定しています。
https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan
Syllabus
このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです(項目に記載のないトピックのトレーニングも歓迎します)。
- アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
- 最小権限
- 多層防御
- アタックサーフィス(攻撃面)の削減
- フェール/クローズ セキュア
- セキュアなデフォルトの使用
- 潜在的な危険とその制限
- アプリケーションセキュリティ固有のトピックを扱います。
- 入力の検証とエンコーディング
- SQLi(インジェクション)を防ぐためのクエリのパラメータ化
- 認証と認可
- 機密データ、TLSおよび暗号化の保護
- セッション管理
- ロギング、監査、侵入検知
- エラー処理と例外管理
- アプリケーションインベントリ/保有資産を知る
- クライアント側のJavaScriptの誤用、データ漏洩、HTML5
- また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
- OWASPトップ10 プロアクティブなコントロール
- OWASPチートシートシリーズ
- OWASP ASVS
- OWASP OpenSAMM
- OWASPトップ10
- OWASP ZAP
- OWASP Dependency Check
- OWASP AppSensor
- OWASP ESAPI - 入力値の検証とエンコーディング
more details...
OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org