OWASP Talk

OWASP Talk OWASP Japan leads.

OWT: OWASP WORLD TRAINING DAY 9.30 Sat 東京⼯業⼤学にて開催 •  全世界４箇所で開催される、OWASP
Training Day –  最⼤５００名 –  フルセット6時間 –  無料で参加できる –  ⽇本の各地のチャプターでサテライト受講も検討中 –  OWASP Goodsも⼿に⼊るかも！？ •  Call For Trainer (CFT) openconf、⽇本語でも応募可 •  来場者登録 doorkeeper、若⼲名の運営ボランティア募集

CFT 募集テーマ 1.  アプリケーションに関わるセキュリティ原則 –  ⼀般的なセキュリティ原則 •  (最⼩権限、多層防御、アタックサーフィスの低減、フェールセキュア、セキュアデフォルト、など) – 
アプリケーションセキュリティに特化した原則 •  (⼊⼒値検証、認証・認可、機微情報の保護、暗号化、セッション、ログと監査・侵⼊検知、エラー処理・例外処理、インベントリ) 2.  OWASPプロジェクトとその活⽤ (以下のものを含める) –  OWASP Top 10 ProacKve Controls, OWASP Cheat Sheet Series, OWASP ASVS, OWASP OpenSAMM, OWASP Top 10, OWASP ZAP, OWASP Dependency Check, OWASP AppSensor

CFT 募集要綱トレーナー要件： •  OWASPブランドの資料作成（企業のものは使えない） •  CreaKve Commons CC BY-SA
4.0ライセンス •  OWASPによる資料公開に同意 •  トレーナー同意書にサイン •  トレーナーとしての経験 •  経歴、顔写真の提供主催者提供： •  トレーニング会場、マーケティング、通訳（必要に応じ） •  旅費交通費の⼀部負担（⾸都圏外、上限あり）

WASNight: WASForum x OWASP Night 8.21 Mon SuperDeluxe (港区六本⽊) • 
OWASP Night と •  WASForum Hardening Project Hardening 1010 Cash Flow 開催報告会 –  トレンド –  参加チーム –  攻撃サイド –  ベンダーの声 –  MINI Hardening

インフラエンジニアの祭典 JulyTechFesta: 8.27 Sun @産業技術⼤学院⼤学

STAY TUNED TO OWASP Japan for more events @owaspjapan

OWASP Talk

OWASP Talk

OWASP Japan

More Decks by OWASP Japan

Featured

Transcript

OWASP Talk OWASP Japan leads.

OWT: OWASP WORLD TRAINING DAY 9.30 Sat 東京⼯業⼤学にて開催 •  全世界４箇所で開催される、OWASP

CFT 募集テーマ 1.  アプリケーションに関わるセキュリティ原則 –  ⼀般的なセキュリティ原則 •  (最⼩権限、多層防御、アタックサーフィスの低減、フェールセキュア、セキュアデフォルト、など) –

CFT 募集要綱トレーナー要件： •  OWASPブランドの資料作成（企業のものは使えない） •  CreaKve Commons CC BY-SA

WASNight: WASForum x OWASP Night 8.21 Mon SuperDeluxe (港区六本⽊) •

インフラエンジニアの祭典 JulyTechFesta: 8.27 Sun @産業技術⼤学院⼤学

STAY TUNED TO OWASP Japan for more events @owaspjapan