Women in AppSec(Ikue Yamanishi) #appsecapac2014

Transcript

1. Ikue Yamanishi

2. 自己紹介 •  Ikue Yamanishi と申します。 •  名誉にも、Women in AppSec の次点者に選んでいただきまし

   た。 •  ありがとうございます _(._.)_ •  英語が話せないので名前だけ英語にしておきました。 •  簡単ですが自己紹介をさせていただきます。

3. 自己紹介 •  趣味 –  犬 •  愛犬中心の生活を送っています。 •  天才犬です。親バカです。 – 

   バンド活動 •  歌います。作詞作曲します。 •  Attackerの歌をいつかつくろうと
 思います。 –  山登り •  登ります。 –  ピラティス •  鍛えています。腹筋割れています。

4. 所属 •  サイボウズ株式会社 –  https://cybozu.co.jp/ –  グループウェアを作っている会社です。 •  品質保証部 脆弱性検証チーム

   –  弊社のソフトウェアの脆弱性監査等を行っています。 –  若手且つ、女性中心のメンバー構成です。

5. バックグラウンド •  これまでやってきたこと –  無線ルーターのサポート –  社内のサポートデスク –  弊社製品の SE

   –  販売管理システムのテスト

6. お仕事 •  脆弱性検証環境提供プログラム の運営 –  弊社では、脆弱性の検証を出来る環境を外部の方に無償で提供して おります。詳細については、以下の WEB サイトをご覧ください。 • 

   http://cybozu.co.jp/securityprogram.html •  サイボウズ製品の脆弱性監査 –  弊社製品を Burpsuite や OWASP ZAP を使用して検証を行っております。 •  サイボウズ製品で利用している Third Party 製品に関する
 セキュリティ関連の情報収集 –  500サイト程・・・。

7. これから •  課題 –  新人のメンバーが多く、技術力を不足をどのように解消していくかと いう点が、
 現在の課題です。 •  目標 – 

   OWASP AppSec だけではなく、様々なイベントに参加することで、
 セキュリティに関する知識を深め、業務に役立てていきたいと思いま す。

8. 最後に •  ご清聴ありがとうございました。