2017 OWASP World Tour Tokyo

OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています。

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。

[1][[File:Register OWT TOKYO.png|]]

Date and Location

Free developer training in Tokyo

東京メイン会場：東京工業大学(目黒区大岡山) くらまえホール

サテライト：(順次発表)

CFT - Call for Trainers

トレーニングを提供するインストラクターを公募します。募集要項は以下のサイトで詳述されています。応募の締め切りは、8月30日に設定しています。8月24日以降、十分な応募が集まった段階で早く締め切る可能性があります。

https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan

Syllabus

このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)。

• アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
  • 最小権限
  • 多層防御
  • アタックサーフィス（攻撃面）の削減
  • フェール/クローズ セキュア
  • セキュアなデフォルトの使用
  • 潜在的な危険とその制限
• アプリケーションセキュリティ固有のトピックを扱います。
  • 入力の検証とエンコーディング
  • SQLi(インジェクション)を防ぐためのクエリのパラメータ化
  • 認証と認可
  • 機密データ、TLSおよび暗号化の保護
  • セッション管理
  • ロギング、監査、侵入検知
  • エラー処理と例外管理
  • アプリケーションインベントリ/保有資産を知る
  • クライアント側のJavaScriptの誤用、データ漏洩、HTML5
• また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
  • OWASPトップ10 プロアクティブコントロール
  • OWASPチートシートシリーズ
  • OWASP ASVS
  • OWASP OpenSAMM
  • OWASPトップ10
  • OWASP ZAP
  • OWASP Dependency Check
  • OWASP AppSensor
  • OWASP ESAPI - 入力値の検証とエンコーディング

more details...

[2][[File:Register OWT TOKYO.png|]]

この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。

OWT Tokyo 2017実行委員会：owt2017 [at] owaspjapan [dot] org