OWASP Talk

Transcript

1. OWASP Talk OWASP Japan leads.

2. OWT: OWASP WORLD TRAINING DAY 9.30 Sat 東京⼯業⼤学にて開催 •  全世界４箇所で開催される、OWASP

   Training Day –  最⼤５００名 –  フルセット6時間 –  無料で参加できる –  ⽇本の各地のチャプターでサテライト受講も検討中 –  OWASP Goodsも⼿に⼊るかも！？ •  Call For Trainer (CFT) openconf、⽇本語でも応募可 •  来場者登録 doorkeeper、若⼲名の運営ボランティア募集

3. CFT 募集テーマ 1.  アプリケーションに関わるセキュリティ原則 –  ⼀般的なセキュリティ原則 •  (最⼩権限、多層防御、アタックサーフィスの低減、フェールセキュア、セキュアデ フォルト、など) – 

   アプリケーションセキュリティに特化した原則 •  (⼊⼒値検証、認証・認可、機微情報の保護、暗号化、セッション、ログと監査・侵⼊ 検知、エラー処理・例外処理、インベントリ) 2.  OWASPプロジェクトとその活⽤ (以下のものを含める) –  OWASP Top 10 ProacKve Controls, OWASP Cheat Sheet Series, OWASP ASVS, OWASP OpenSAMM, OWASP Top 10, OWASP ZAP, OWASP Dependency Check, OWASP AppSensor

4. CFT 募集要綱 トレーナー要件： •  OWASPブランドの資料作成（企業のものは使えない） •  CreaKve Commons CC BY-SA

   4.0ライセンス •  OWASPによる資料公開に同意 •  トレーナー同意書にサイン •  トレーナーとしての経験 •  経歴、顔写真の提供 主催者提供： •  トレーニング会場、マーケティング、通訳（必要に応じ） •  旅費交通費の⼀部負担（⾸都圏外、上限あり）

5. WASNight: WASForum x OWASP Night 8.21 Mon SuperDeluxe (港区六本⽊) • 

   OWASP Night と •  WASForum Hardening Project Hardening 1010 Cash Flow 開催報告会 –  トレンド –  参加チーム –  攻撃サイド –  ベンダーの声 –  MINI Hardening

6. インフラエンジニアの祭典 JulyTechFesta: 8.27 Sun @産業技術⼤学院⼤学

7. STAY TUNED TO OWASP Japan for more events @owaspjapan