Difference between revisions of "2017 OWASP World Tour Tokyo"

From OWASP
Jump to: navigation, search
Line 1: Line 1:
[[File:OWASP WT Tokyo Banners Connector post.jpg|left|thumb|405x405px|Free developer training in Tokyo]]
+
[[File:OWASP WT Tokyo Banners Connector post.jpg|thumb|405x405px|Free developer training in Tokyo]]
  
== Location ==
+
== Date and Location ==
Sep 30th, TITECH.
+
Sep 30th, 2017 11:00-18:00 (予定)
  
== CfT ==
+
東京工業大学 くらまえホール
Coming Soon
+
 
 +
== CFT - Call for Trainers ==
 +
トレーニングを提供するインストラクターを募集します。募集要項は以下のサイトで詳述されています。
 +
 
 +
https://owasp.submittable.com/submit/91359/owasp-global-training-tour-tokyo-japan
 +
 
 +
応募の締め切りは、8月23日に設定しています。
  
 
== Syllabus ==
 
== Syllabus ==
 +
このトレーニングイベントの目的は、以下のような(これに限定しない)中心的なアプリケーションセキュリティに関するトピックの概観を提供することです。
 +
* アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
 +
** 最小権限
 +
** 多層防御
 +
** アタックサーフィス(攻撃面)の削減
 +
** フェール/クローズ セキュア
 +
** セキュアなデフォルトの使用
 +
** 潜在的な危険とその制限
 +
* アプリケーションセキュリティ固有のトピックを扱います。
 +
** 入力の検証とエンコーディング
 +
** SQLi(インジェクション)を防ぐためのクエリのパラメータ化
 +
** 認証と認可
 +
** 機密データ、TLSおよび暗号化の保護
 +
** セッション管理
 +
** ロギング、監査、侵入検知
 +
** エラー処理と例外管理
 +
** アプリケーションインベントリ/保有資産を知る
 +
** クライアント側のJavaScriptの誤用、データ漏洩、HTML5
 +
* また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
 +
** OWASPトップ10 プロアクティブなコントロール
 +
** OWASPチートシートシリーズ
 +
** OWASP ASVS
 +
** OWASP OpenSAMM
 +
** OWASPトップ10
 +
** OWASP ZAP
 +
** OWASP Dependency Check
 +
** OWASP AppSensor
 +
** OWASP ESAPI - 入力値の検証とエンコーディング
  
 
== Details ==
 
== Details ==

Revision as of 22:18, 9 August 2017

Free developer training in Tokyo

Date and Location

Sep 30th, 2017 11:00-18:00 (予定)

東京工業大学 くらまえホール

CFT - Call for Trainers

トレーニングを提供するインストラクターを募集します。募集要項は以下のサイトで詳述されています。

https://owasp.submittable.com/submit/91359/owasp-global-training-tour-tokyo-japan

応募の締め切りは、8月23日に設定しています。

Syllabus

このトレーニングイベントの目的は、以下のような(これに限定しない)中心的なアプリケーションセキュリティに関するトピックの概観を提供することです。

  • アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。
    • 最小権限
    • 多層防御
    • アタックサーフィス(攻撃面)の削減
    • フェール/クローズ セキュア
    • セキュアなデフォルトの使用
    • 潜在的な危険とその制限
  • アプリケーションセキュリティ固有のトピックを扱います。
    • 入力の検証とエンコーディング
    • SQLi(インジェクション)を防ぐためのクエリのパラメータ化
    • 認証と認可
    • 機密データ、TLSおよび暗号化の保護
    • セッション管理
    • ロギング、監査、侵入検知
    • エラー処理と例外管理
    • アプリケーションインベントリ/保有資産を知る
    • クライアント側のJavaScriptの誤用、データ漏洩、HTML5
  • また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。
    • OWASPトップ10 プロアクティブなコントロール
    • OWASPチートシートシリーズ
    • OWASP ASVS
    • OWASP OpenSAMM
    • OWASPトップ10
    • OWASP ZAP
    • OWASP Dependency Check
    • OWASP AppSensor
    • OWASP ESAPI - 入力値の検証とエンコーディング

Details