This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "2017 OWASP World Tour Tokyo"
(→Date and Location) (Tag: Visual edit) |
(update) |
||
| Line 16: | Line 16: | ||
東京メイン会場:東京工業大学 大岡山キャンパス 東工大蔵前会館 (目黒区) | 東京メイン会場:東京工業大学 大岡山キャンパス 東工大蔵前会館 (目黒区) | ||
| − | |||
| − | |||
対象:ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーションセキュリティ管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。 | 対象:ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーションセキュリティ管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。 | ||
| Line 23: | Line 21: | ||
ハッシュタグ: #OWT2017JP #owaspjapan #owasp | ハッシュタグ: #OWT2017JP #owaspjapan #owasp | ||
| − | = | + | == Satellite == |
| − | + | ||
| − | + | * 東京-A/東京-B会場 https://owasp.doorkeeper.jp/events/64496 | |
| + | * 松江会場 https://connpass.com/event/64676/ | ||
| + | * 沖縄会場 https://owasp-okinawa.doorkeeper.jp/events/64051 | ||
| − | + | 他に、名古屋、関西、博多、会津、名取など計画中 (順次掲載します。地域のチャプターリーダーにお問い合わせください) | |
| − | |||
| − | = | + | = Details = |
| − | + | 本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) | |
* アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 | * アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 | ||
** 最小権限 | ** 最小権限 | ||
| Line 59: | Line 58: | ||
** OWASP AppSensor | ** OWASP AppSensor | ||
** OWASP ESAPI - 入力値の検証とエンコーディング | ** OWASP ESAPI - 入力値の検証とエンコーディング | ||
| − | |||
| − | |||
| − | |||
= more details... = | = more details... = | ||
| − | |||
| − | |||
この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。 | この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。 | ||
OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org | OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org | ||
Revision as of 05:28, 1 September 2017
.jpg)
2017.9.30 TOKYO, JAPAN
OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。
アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。
Date and Location
東京メイン会場:東京工業大学 大岡山キャンパス 東工大蔵前会館 (目黒区)
対象:ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーションセキュリティ管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。
ハッシュタグ: #OWT2017JP #owaspjapan #owasp
Satellite
- 東京-A/東京-B会場 https://owasp.doorkeeper.jp/events/64496
- 松江会場 https://connpass.com/event/64676/
- 沖縄会場 https://owasp-okinawa.doorkeeper.jp/events/64051
他に、名古屋、関西、博多、会津、名取など計画中 (順次掲載します。地域のチャプターリーダーにお問い合わせください)
Details
本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)
- アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
- 最小権限
- 多層防御
- アタックサーフィス(攻撃面)の削減
- フェール/クローズ セキュア
- セキュアなデフォルトの使用
- 潜在的な危険とその制限
- アプリケーションセキュリティ固有のトピックを扱います。
- 入力の検証とエンコーディング
- SQLi(インジェクション)を防ぐためのクエリのパラメータ化
- 認証と認可
- 機密データ、TLSおよび暗号化の保護
- セッション管理
- ロギング、監査、侵入検知
- エラー処理と例外管理
- アプリケーションインベントリ/保有資産を知る
- クライアント側のJavaScriptの誤用、データ漏洩、HTML5
- また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
- OWASPトップ10 プロアクティブコントロール
- OWASPチートシートシリーズ
- OWASP ASVS
- OWASP OpenSAMM
- OWASPトップ10
- OWASP ZAP
- OWASP Dependency Check
- OWASP AppSensor
- OWASP ESAPI - 入力値の検証とエンコーディング
more details...
この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。
OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org
