OWASP Night x SANS, オワスプナイト

2017-07-12(水)18:00 - 20:00 JST

秋葉原UDX 4F Gallery TypeS

〒101-0021 東京都千代田区外神田4丁目4−14−1






OWASP Night x SANS, the 22nd


お誘いあわせの上、ぜひOWASP Nightにお集まりください。

OWASP Night – OWASP Japanローカルチャプターミーティングは、セミナーや持ち込みのトークの形で行われる、ソフトウェアセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。時にビアバッシュ形式のこともあります。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。

※ 今回は、Venue SponsorとしてSANS Institute 様のご提供により開催されます。ありがとうございます!




また、OWASPは個人・企業の会員費や寄付によって活動実費費用を賄っています。この機会にOWASP JAPANサイトをご覧になり、入会(ASIAPACIFIC個人会員 US$20/年、企業ローカル会員 $1000/年より)をご検討ください。

Special Talk: 最新の攻撃動向とその防御手法(同時通訳付き)/ The current trends of attacks and we can prevent them
ご存じのように、アプリケーションの脆弱性を悪用した攻撃は、今日でも頻繁に起こっています。このセッションでは、スピーカーのTim Medinが彼の数多くの経験に基づいて、それらの攻撃がどのようにしてアプリケーションのコントロールを掌握していくかをデモを交えて示しながら、システムとネットワークを堅ろう化し、被害を軽減する方法について解説します。
Sadly, there are still many attacks using the vulnerabilities of Application. In this talk, Tim will show you how these common attacks are exploited to gain control of the application similar to those he's seen in is penetration testing career. He will use live demos and show you how these simple attack techniques are used. He will also discuss ways to mitigate these issues and make your system and network more challenging to attack so you can make penetrations testers (and attackers) work harder for their money.

Tim Medinさんのプロフィール
教育等を目的としたセキュリティコンテスト、いわゆる「カウンターハック」の上級アナリストです。彼はキャリアを通じて、非常に様々な脆弱性診断(ペネトレーションテスト)に携わってきました。SANSに入る前には、FishNet Security社で脆弱性診断の上級コンサルタントをしており、そのキャリアを通じて、制御システム、大学教育、金融サービス、製造業など非常に広範囲にわたり情報セキュリティの経験を積んでいます。

Tim Medin is a senior technical analyst at Counter Hack, a company devoted to the development of information security challenges for education, evaluation, and competition. Through the course of his career, Tim has performed penetration tests on a wide range of organizations and technologies. Prior to Counter Hack, Tim was a Senior Security Consultant for FishNet Security, where most of his focus was on penetration testing. He gained information security experience in a variety of industries including previous positions in control systems, higher education, financial services, and manufacturing. Tim regularly contributes to the SANS Penetration Testing Blog ( ) and the Command Line Kung Fu Blog ( ). He is also project lead for the Laudanum Project, a collection of injectable scripts designed to be used in penetration testing. Currently Tim is a certified instructor for the SANS Institute. "Tim is a great instructor, I really enjoyed the live demos and the style of his teaching. He really keeps you engaged." - Drew Davis, Rook Security