64738 normal 1504595503 owasp wt banners

OWASP World Tour 2017 関西サテライト(神戸)

2017-09-30(土)10:30 - 18:30

株式会社神戸デジタル・ラボ 10階セミナールーム

神戸市中央区京町72番地 新クレセントビル

Norifumi Satou 西田 直矢 梅津直弥 masafumi masutani 松岡 宏和 Yu Kusawake Hatsue Nagao 米 良太 Namiki Sugie Iwapyon Iwappyon 山本大作 Haru Nakanishi Ayaka Nakamura Nama yoshi みやした だいすけ 松田康司 + 17人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料
※出来る限り多くの方が受講出来るよう第2会場も手配しました、キャンセル待ちの方は第二会場への登録変更をご検討ください。

発表資料の公開について

こちらをご確認ください
  https://speakerdeck.com/owaspjapan

OWASP World Tourサテライト会場について

サテライト会場として、東京メイン会場からのWeb中継をおこないます
関西には2つのサテライト会場がありますので、ご都合の良い会場をご予約ください
 ・関西サテライト第1会場:神戸(本ページ)
  https://owasp-kansai.doorkeeper.jp/events/64738
 ・関西サテライト第2会場:大阪堺筋本町
  https://owasp-kansai.doorkeeper.jp/events/65022

OWASP World Tourとは

OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。
アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。
OWT Japan 実行委員会

トレーニング内容

本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)

アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
・最小権限
・多層防御
・アタックサーフィス(攻撃面)の削減
・フェール/クローズ セキュア
・セキュアなデフォルトの使用
・潜在的な危険とその制限

アプリケーションセキュリティ固有のトピックを扱います。
・入力の検証とエンコーディング
・SQLi(インジェクション)を防ぐためのクエリのパラメータ化
・認証と認可
・機密データ、TLSおよび暗号化の保護
・セッション管理
・ロギング、監査、侵入検知
・エラー処理と例外管理
・アプリケーションインベントリ/保有資産を知る
・クライアント側のJavaScriptの誤用、データ漏洩、HTML5

また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
・OWASPトップ10 プロアクティブコントロール
・OWASPチートシートシリーズ
・OWASP ASVS
・OWASP OpenSAMM
・OWASPトップ10
・OWASP ZAP
・OWASP Dependency Check
・OWASP AppSensor
・OWASP ESAPI - 入力値の検証とエンコーディング

CPEクレジット ポイント付与対象イベント

 CISSPホルダーには、ポイントが付与されます。
 CPEクレジット申請は当日受付にて承ります。
 (ISC)² Member IDをお忘れなく

Q&A

Q1. トレーニングの内容は日本語ですか?
A1. 東京のセッションをサテライト中継しますので、日本語です。
Q2. トレーニングとはハンズオンですか?
A2. ハンズオンではなく座学形式です。PCや特別な環境など、必須ではありません。

コミュニティについて
OWASP Kansai

OWASP Kansai

OWASP KansaiはWebアプリケーションのセキュリティ向上を目指す非営利団体であるOWASPの関西地域でのLocal Chapterです。

メンバーになる