こちらは第２サテライト会場の募集ページです。

2017 OWASP World Tour Tokyo が東京で開催されます

OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。
第２サテライト会場用の募集ページです。

東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo

OWASPとは

OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。

OWASP World Tourとは

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。

トレーニング内容

このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)

• アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
• 最小権限
• 多層防御
• アタックサーフィス（攻撃面）の削減
• フェール/クローズ セキュア
• セキュアなデフォルトの使用
• 潜在的な危険とその制限
• アプリケーションセキュリティ固有のトピックを扱います。
• 入力の検証とエンコーディング
• SQLi(インジェクション)を防ぐためのクエリのパラメータ化
• 認証と認可
• 機密データ、TLSおよび暗号化の保護
• セッション管理
• ロギング、監査、侵入検知
• エラー処理と例外管理
• アプリケーションインベントリ/保有資産を知る
• クライアント側のJavaScriptの誤用、データ漏洩、HTML5

OWASPプロジェクトが、どのように役立つかを考慮します。

• OWASPトップ10 プロアクティブコントロール
• OWASPチートシートシリーズ
• OWASP ASVS
• OWASP OpenSAMM
• OWASPトップ10
• OWASP ZAP
• OWASP Dependency Check
• OWASP AppSensor
• OWASP ESAPI - 入力値の検証とエンコーディング

会場

テレピアビル　5階会議室
http://www.telepia.jp/access/index.html#topics

• 「栄」 駅 徒歩7分

お願い

• 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。
  また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。
• 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。

主催

OWT Tokyo 2017実行委員会：owt2017 [at] owaspjapan [dot] org

OWASP Nagoya 各ページ

• 公式ページ
  • https://www.owasp.org/index.php/Nagoya
• Facebook
  • https://www.facebook.com/owaspnagoya/
• Twitter
  • https://twitter.com/owaspnagoya/