This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "2017 OWASP World Tour Tokyo"

From OWASP
Jump to: navigation, search
(update)
m (Date and Location)
Line 11: Line 11:
  
 
== Date and Location ==
 
== Date and Location ==
[https://owasp.doorkeeper.jp/events/63959 [[File:Register OWT TOKYO.png|link=|alt=受講登録はいますぐ|230x230px]]]
 
  
 
2017年9月30日土曜日フルデイ 10:30-18:30 (予定) [[File:OWASP WT Tokyo Banners Connector post.jpg|thumb|405x405px|Free developer training in Tokyo]]
 
2017年9月30日土曜日フルデイ 10:30-18:30 (予定) [[File:OWASP WT Tokyo Banners Connector post.jpg|thumb|405x405px|Free developer training in Tokyo]]
  
東京メイン会場:東京工業大学 大岡山キャンパス 東工大蔵前会館 (目黒区)  
+
東京メイン会場:東京工業大学 大岡山キャンパス 東工大蔵前会館 (目黒区) '''[満席]'''
  
 
対象:ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーションセキュリティ管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。
 
対象:ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーションセキュリティ管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。
Line 21: Line 20:
 
ハッシュタグ: #OWT2017JP #owaspjapan #owasp
 
ハッシュタグ: #OWT2017JP #owaspjapan #owasp
  
== Satellite ==
+
[https://owasp.doorkeeper.jp/events/63959 [[File:Register OWT TOKYO.png|link=|alt=受講登録はいますぐ|230x230px]]]
 +
 
 +
== Satellite - Public Viewing ==
  
 
* 東京-A/東京-B会場 https://owasp.doorkeeper.jp/events/64496
 
* 東京-A/東京-B会場 https://owasp.doorkeeper.jp/events/64496

Revision as of 05:40, 1 September 2017

OWASP WT Banners wiki wiki (corrected).jpg

2017.9.30 TOKYO, JAPAN

OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。


Date and Location

2017年9月30日土曜日フルデイ 10:30-18:30 (予定)
Free developer training in Tokyo

東京メイン会場:東京工業大学 大岡山キャンパス 東工大蔵前会館 (目黒区) [満席]

対象:ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーションセキュリティ管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。

ハッシュタグ: #OWT2017JP #owaspjapan #owasp

受講登録はいますぐ

Satellite - Public Viewing

他に、名古屋、関西、博多、会津、名取など計画中 (順次掲載します。地域のチャプターリーダーにお問い合わせください)

Details

本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)

  • アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
    • 最小権限
    • 多層防御
    • アタックサーフィス(攻撃面)の削減
    • フェール/クローズ セキュア
    • セキュアなデフォルトの使用
    • 潜在的な危険とその制限
  • アプリケーションセキュリティ固有のトピックを扱います。
    • 入力の検証とエンコーディング
    • SQLi(インジェクション)を防ぐためのクエリのパラメータ化
    • 認証と認可
    • 機密データ、TLSおよび暗号化の保護
    • セッション管理
    • ロギング、監査、侵入検知
    • エラー処理と例外管理
    • アプリケーションインベントリ/保有資産を知る
    • クライアント側のJavaScriptの誤用、データ漏洩、HTML5
  • また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
    • OWASPトップ10 プロアクティブコントロール
    • OWASPチートシートシリーズ
    • OWASP ASVS
    • OWASP OpenSAMM
    • OWASPトップ10
    • OWASP ZAP
    • OWASP Dependency Check
    • OWASP AppSensor
    • OWASP ESAPI - 入力値の検証とエンコーディング

more details...

この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。

OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org