Doorkeeper

OWASP Global AppSec APAC 2022ご招待!

2022-08-31(水)09:45 - 2022-09-01(木)18:00

コメント

ログイン
コメントするにはログインする必要があります。

Riotaro OKADA 主催者
約2年前

Riotaro OKADA 主催者
約2年前

日本語チャットをWhovaの会場に作ってみました!(カンファレンス登録完了し、アカウント発行するとみられると思います)
https://globalappsecapac.events.whova.com/CommunityBoard/topic/1313523

Riotaro OKADA 主催者
約2年前

9/1 10:00 The Ongoing Challenge of Transposing Security - セキュリティを投射する、という継続的課題

Description
Most security engineers are fascinated by the wonder of security mechanisms and vulnerabilities, while at the same time alienating themselves from others due to variety of reasons. As part of engineering disciplines, we are trained to think precisely and respect accuracy in all kinds of communication. In today's cyber-dependent world, we need to acquire another mode of communication where we need to transpose security onto stakeholder perspectives. In this talk, we see that this capability -- traditionally owned by CISOs -- have growing demand and will be further diversified.

セキュリティエンジニアの多くは、セキュリティの仕組みや脆弱性の不思議さに魅了される一方で、様々な理由から他者から疎外されています。私たちは、工学分野の一員として、あらゆる種類のコミュニケーションにおいて、正確に考え、その正確さを尊重するよう訓練されています。一方、今日のサイバー依存の世界では、セキュリティをステークホルダーの視点に置き換えるという、もう一つのコミュニケーション様式を身につける必要があります。本講演では、従来CISOが担ってきたこの能力に対する需要が高まっており、今後さらに多様化していくことが予想されることを紹介します。

Speaker
Youki Kadobayashi(Speaker)Unitec Institute of Technology, Adjunct Professor

https://whova.com/web/S01MAxzRa49H60XWA6U3vkikTxPUTwLpY4t6Ro00Hx0%3D/Agenda/
登録は"Register" から

Riotaro OKADA 主催者
約2年前

8/31 10:00 AM KEYNOTE: アプリケーションセキュリティ実現のための現実的課題(Practical Challenges to Achieving Application Security)

Description
セキュアなアプリケーション開発を実現するために、さまざまなノウハウやテクニック、ツールが存在しています。 それらを効果的に使いこなすための手法も検討され、その議論は組織論にまでおよんでいます。 しかし、アプリケーション開発の現場では、リリース直前のテストによって発見された脆弱性の対応に追われるという 従来の開発スタイルから抜け出せない状況が続いています。 これは、セキュアなアプリケーション開発をするための適切なトレーニングが行われいないという事が要因の一つと言えます。 そもそもトレーニングとは何なのか、そしてアプリケーションセキュリティ実現のための適切なトレーニングとは何かについてご紹介します。

Various know-hows, techniques, and tools exist to achieve secure application development. Methods for effectively utilizing them have been often discussed, sometimes reaching into organizational theory. However, application developers are still stuck in the old-fashioned, conventional development style, which could end up with the vulnerabilities discovered just before release. One of the reasons is the lack of appropriate training for secure application development. In this session, I will introduce what the training is all about in the first place and what appropriate training is for achieving application security.

Speaker
Shinichi Fuchigami(Speaker) 日本電気株式会社, サイバーセキュリティ戦略統括部長

https://whova.com/web/S01MAxzRa49H60XWA6U3vkikTxPUTwLpY4t6Ro00Hx0%3D/Agenda/
登録は"Register" から