.jpg)
東京工業大学 大岡山キャンパス 東工大蔵前会館 (東京都目黒区)
東京都目黒区大岡山2丁目10−1
URL: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo
OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています
アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下の内容が提供されます。
このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。
以下の項目をすべて網羅することよりも実践的であることを優先して提供するようインストラクターには求められています。また、ここに記載のないトピックを排除することもしていません。
最小権限、多層防御、アタックサーフィス(攻撃面)の削減、フェール/クローズ セキュア、セキュアなデフォルトの使用、潜在的な危険とその制限など
入力の検証とエンコーディング、SQLi(インジェクション)を防ぐためのクエリのパラメータ化、認証と認可、機密データ、TLSおよび暗号化の保護、セッション管理、ロギング、監査、侵入検知、エラー処理と例外管理、アプリケーションインベントリ/保有資産を知る、クライアント側のJavaScriptの誤用、データ漏洩、HTML5 などのトピック
OWASPトップ10 プロアクティブコントロール、OWASPチートシートシリーズ、OWASP ASVS、OWASP OpenSAMM、OWASPトップ10、OWASP ZAP、OWASP Dependency Check、OWASP AppSensor などのプロジェクト
この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。
OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org
