OWASP World Tour Tokyo 2017 のサテライト会場として、福島県の 会津若松市 で開催します。

東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo

開催日時

2017/09/30 10:30 ~ 18:30

開催場所

株式会社 Eyes, JAPAN オフィス

福島県会津若松市東栄町9-15 NTT東栄町ビル2F

主催

OWASP Fukushima

セッション内容

本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)

• アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
  • 最小権限
  • 多層防御
  • アタックサーフィス（攻撃面）の削減
  • フェール/クローズ セキュア
  • セキュアなデフォルトの使用
  • 潜在的な危険とその制限
• アプリケーションセキュリティ固有のトピックを扱います。
  • 入力の検証とエンコーディング
  • SQLi(インジェクション)を防ぐためのクエリのパラメータ化
  • 認証と認可
  • 機密データ、TLSおよび暗号化の保護
  • セッション管理
  • ロギング、監査、侵入検知
  • エラー処理と例外管理
  • アプリケーションインベントリ/保有資産を知る
  • クライアント側のJavaScriptの誤用、データ漏洩、HTML5
• また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
  • OWASPトップ10 プロアクティブコントロール
  • OWASPチートシートシリーズ
  • OWASP ASVS
  • OWASP OpenSAMM
  • OWASPトップ10
  • OWASP ZAP
  • OWASP Dependency Check
  • OWASP AppSensor
  • OWASP ESAPI - 入力値の検証とエンコーディング