2017 OWASP World Tour Tokyo

OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットしています. アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます. 人、プロセス、および技術の問題として取り上げることが必要です. この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します. このトレーニングのための2017年の開催都市は、ボストン、テルアビブ、東京です.

OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは500名の開発関係者を対象とし、OWASPが採用したプロフェッショナルによって提供されます. 来場登録は、まもなく開始します.

Date and Location
2017年9月30日土曜日 11:00-18:00 (予定)

東京メイン会場：東京工業大学(目黒区大岡山) くらまえホール

サテライト：(順次発表)

CFT - Call for Trainers
トレーニングを提供するインストラクターを公募します. 募集要項は以下のサイトで詳述されています. 応募の締め切りは、8月23日に設定しています.

https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan

Syllabus
このトレーニングイベントの目的は、以下のような(これに限定しない)中心的なアプリケーションセキュリティに関するトピックの概観を提供することです.
 * アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します.
 * 最小権限
 * 多層防御
 * アタックサーフィス（攻撃面）の削減
 * フェール/クローズ セキュア
 * セキュアなデフォルトの使用
 * 潜在的な危険とその制限
 * アプリケーションセキュリティ固有のトピックを扱います.
 * 入力の検証とエンコーディング
 * SQLi(インジェクション)を防ぐためのクエリのパラメータ化
 * 認証と認可
 * 機密データ、TLSおよび暗号化の保護
 * セッション管理
 * ロギング、監査、侵入検知
 * エラー処理と例外管理
 * アプリケーションインベントリ/保有資産を知る
 * クライアント側のJavaScriptの誤用、データ漏洩、HTML5
 * また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します.
 * OWASPトップ10 プロアクティブなコントロール
 * OWASPチートシートシリーズ
 * OWASP ASVS
 * OWASP OpenSAMM
 * OWASPトップ10
 * OWASP ZAP
 * OWASP Dependency Check
 * OWASP AppSensor
 * OWASP ESAPI - 入力値の検証とエンコーディング

more details...
OWT Tokyo 2017実行委員会：owt2017 [at] owaspjapan [dot] org