OWASP World Training Tourのメモ

はじめに

OWASP World Tour行ってきました! その時書いたメモをここにまとめました。

OWASP World Tourとは

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call > For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。

OWT Japan 実行委員会

2017 OWASP World Tour Tokyo - OWASP

資料

Presentations by OWASP Japan // Speaker Deck

メモ達

午前

akakou.hatenablog.com akakou.hatenablog.com akakou.hatenablog.com

午後

akakou.hatenablog.com akakou.hatenablog.com akakou.hatenablog.com akakou.hatenablog.com akakou.hatenablog.com

お願い

何か間違ったことがあれば教えて頂けると嬉しいです。

感想

クロージングセッションを聞いて熱盛だったので感想を…

早めの段階からセキュリティを意識して、開発する。 僕らたちから見たら当然の事のようで、当然じゃないんです。

脆弱性なんて見つかっても作る側からにとってはいいことありませんし…(隠したくなる気持ちもわからなくもない)

ただそんな中、今のセキュリティを引っ張ってる人たちはあがいて生きてきたわけです。 未だセキュリティへの関心は十分と言える状態ではありませんが、少しずつ増えてきた気がします。

これからもこのような活動が増えていき、そのような方々の努力が報われることを祈ります。

全体の感想

とても有意義な一日になりました。 ZAPの便利な機能をしれたり、WEB HACKの勉強の仕方を聞いたり、とても勉強になりました。 これを無償で開いて頂いた、OWASPの皆さんや会場等提供された方々本当にありがとうございました!

最後に

SHIFT LEFT!!👈