This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "2017 OWASP World Tour Tokyo"

From OWASP
Jump to: navigation, search
(Syllabus)
m
Line 1: Line 1:
 +
[[File:OWASP WT Banners wiki.jpg|frameless|1024x1024px]]
 
OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています。アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます。人、プロセス、および技術の問題として取り上げることが必要です。この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。このトレーニングのための2017年の開催都市は、ボストン、テルアビブ、東京です。
 
OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています。アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます。人、プロセス、および技術の問題として取り上げることが必要です。この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。このトレーニングのための2017年の開催都市は、ボストン、テルアビブ、東京です。
  

Revision as of 05:49, 10 August 2017

OWASP WT Banners wiki.jpg OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています。アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます。人、プロセス、および技術の問題として取り上げることが必要です。この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。このトレーニングのための2017年の開催都市は、ボストン、テルアビブ、東京です。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは500名の開発関係者を対象とし、OWASPが採用したプロフェッショナルによって提供されます。来場登録は、まもなく開始します。
Free developer training in Tokyo

Date and Location

Sep 30th, 2017 11:00-18:00 (予定)

東京工業大学 くらまえホール

CFT - Call for Trainers

トレーニングを提供するインストラクターを公募します。募集要項は以下のサイトで詳述されています。応募の締め切りは、8月23日に設定しています。

https://owasp.submittable.com/submit/91359/owasp-global-training-tour-tokyo-japan

Syllabus

このトレーニングイベントの目的は、以下のような(これに限定しない)中心的なアプリケーションセキュリティに関するトピックの概観を提供することです。

  • アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
    • 最小権限
    • 多層防御
    • アタックサーフィス(攻撃面)の削減
    • フェール/クローズ セキュア
    • セキュアなデフォルトの使用
    • 潜在的な危険とその制限
  • アプリケーションセキュリティ固有のトピックを扱います。
    • 入力の検証とエンコーディング
    • SQLi(インジェクション)を防ぐためのクエリのパラメータ化
    • 認証と認可
    • 機密データ、TLSおよび暗号化の保護
    • セッション管理
    • ロギング、監査、侵入検知
    • エラー処理と例外管理
    • アプリケーションインベントリ/保有資産を知る
    • クライアント側のJavaScriptの誤用、データ漏洩、HTML5
  • また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
    • OWASPトップ10 プロアクティブなコントロール
    • OWASPチートシートシリーズ
    • OWASP ASVS
    • OWASP OpenSAMM
    • OWASPトップ10
    • OWASP ZAP
    • OWASP Dependency Check
    • OWASP AppSensor
    • OWASP ESAPI - 入力値の検証とエンコーディング

more details...

OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org