発表資料の公開について

こちらをご確認ください
　　https://speakerdeck.com/owaspjapan

OWASP World Tourサテライト会場について

サテライト会場として、東京メイン会場からのWeb中継をおこないます
関西には２つのサテライト会場がありますので、ご都合の良い会場をご予約ください
　・関西サテライト第1会場：神戸
　　https://owasp-kansai.doorkeeper.jp/events/64738
　・関西サテライト第2会場：大阪堺筋本町（本ページ）
　　https://owasp-kansai.doorkeeper.jp/events/65022

OWASP World Tourとは

OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。
アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。
OWT Japan 実行委員会

トレーニング内容

本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)

アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
・最小権限
・多層防御
・アタックサーフィス（攻撃面）の削減
・フェール/クローズ セキュア
・セキュアなデフォルトの使用
・潜在的な危険とその制限

アプリケーションセキュリティ固有のトピックを扱います。
・入力の検証とエンコーディング
・SQLi(インジェクション)を防ぐためのクエリのパラメータ化
・認証と認可
・機密データ、TLSおよび暗号化の保護
・セッション管理
・ロギング、監査、侵入検知
・エラー処理と例外管理
・アプリケーションインベントリ/保有資産を知る
・クライアント側のJavaScriptの誤用、データ漏洩、HTML5

また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
・OWASPトップ10 プロアクティブコントロール
・OWASPチートシートシリーズ
・OWASP ASVS
・OWASP OpenSAMM
・OWASPトップ10
・OWASP ZAP
・OWASP Dependency Check
・OWASP AppSensor
・OWASP ESAPI - 入力値の検証とエンコーディング

CPEクレジット ポイント付与対象イベント

　CISSPホルダーには、ポイントが付与されます。
　CPEクレジット申請は当日受付にて承ります。
　(ISC)² Member IDをお忘れなく

Q&A

Q1. トレーニングの内容は日本語ですか？
A1. 東京のセッションをサテライト中継しますので、日本語です。
Q2. トレーニングとはハンズオンですか？
A2. ハンズオンではなく座学形式です。PCや特別な環境など、必須ではありません。