Doorkeeper

OWASP World Training Tour 2017 (TOKYOサテライト) | registration

2017-09-30(土)10:30 - 18:30

都心近郊サテライト

Kazuhisa Tanabe 大森崇弘 Takahiro Tsukagoshi Tatsuya  Nakamura takaok Tomohiko Isobe 小林正樹 Tomo Katano MSK Lynden 結城まお 西山賢志郎 蟹江直朗 中村心悟 Genziro Yanagida Ken Ogata + 276人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

サテライトTOKYO-A: 霞ヶ関ビル33F (EYアドバイザリー・アンド・コンサルティング株式会社セミナールーム)
無料
サテライトTOKYO-B: 東京日本橋タワー27F (サイボウズ株式会社 東京オフィス)
無料
サテライトTOKYO-C: JR新宿ミライナタワー 5F[受付] (LINE株式会社)
無料
都心近郊サテライト会場で、6Hのトレーニングすべてを受講する方の募集です。なお、飲み物、ランチなどは付いていません。

OWASP World Training Tour

URL: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo

OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下の内容が提供されます。

サテライト会場!

サテライト会場は、ご厚意により提供されるトレーニングルームです。メイン会場とインターネット回線で接続し、リアルタイムにトレーニング・ライブを受講できます。入退室については各サテライトのリーダーの指示にしたがってください。

サテライト会場A (150人)

〒100-6090 東京都千代田区霞が関三丁目2番5号  霞が関ビル33階
EYアドバイザリー・アンド・コンサルティング株式会社 セミナールーム

アクセス: http://www.kasumigaseki36.com/access/

・銀座線 虎ノ門駅[11] 徒歩2分
・丸ノ内線 霞ヶ関駅[A13] 徒歩9分
・千代田線 霞ヶ関駅[A13] 徒歩6分
・有楽町線 桜田門駅[2] 徒歩9分
・南北線 溜池山王駅[8] 徒歩9分
・都営三田線 内幸町駅[A03] 徒歩10分

サテライト・リーダー:武末さん

サテライト会場B (100人)

〒103-6028 東京都中央区日本橋2-7-1 東京日本橋タワー 27F
サイボウズ株式会社 東京オフィス

アクセス http://cybozu.co.jp/company/info/map_tokyo.html#after

・日本橋駅:東西線・銀座線・浅草線 直結
・東京駅 :JR線・丸ノ内線 八重洲北口より徒歩6分
・三越前駅:銀座線・半蔵門線 B6出口より徒歩3分

サテライト会場C (100人)

〒160-0022 東京都新宿区新宿4丁目1−6
JR新宿ミライナタワー 5F[受付] LINE株式会社

アクセス http://blog.kushii.net/archives/2040377.html

・JR新宿駅直結(ミライナタワー改札)(埼京線、総武本線、中央本線、湘南新宿ライン、山手線、成田エクスプレス)
・新宿三丁目駅徒歩1分(東京メトロ丸の内線、副都心線、都営地下鉄)
・バスタ新宿直結

サテライト・リーダー:中村さん

開発者のための基本的なAppSecトレーニング - 内容

このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。
以下の項目をすべて網羅することよりも実践的であることを優先して提供するようインストラクターには求められています。また、ここに記載のないトピックを排除することもしていません。

アプリケーションセキュリティに関連する一般的なセキュリティ原則

最小権限、多層防御、アタックサーフィス(攻撃面)の削減、フェール/クローズ セキュア、セキュアなデフォルトの使用、潜在的な危険とその制限など

アプリケーションセキュリティ実装の固有のトピック

入力の検証とエンコーディング、SQLi(インジェクション)を防ぐためのクエリのパラメータ化、認証と認可、機密データ、TLSおよび暗号化の保護、セッション管理、ロギング、監査、侵入検知、エラー処理と例外管理、アプリケーションインベントリ/保有資産を知る、クライアント側のJavaScriptの誤用、データ漏洩、HTML5 などのトピック

数々のOWASPプロジェクトが、開発にどのように役立つかを考慮します。

OWASPトップ10 プロアクティブコントロール、OWASPチートシートシリーズ、OWASP ASVS、OWASP OpenSAMM、OWASPトップ10、OWASP ZAP、OWASP Dependency Check、OWASP AppSensor などのプロジェクト

この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。

OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org

コミュニティについて