元情シス部員の頑張るIT

元情シスで現コンサル。マジ使えないと言われても頑張ります。

OWASP World Tour Tokyo 2017 その1

9/30(土)にOWASP World Tour TokyoにNagoya Satelliteから参加しました。

2017 OWASP World Tour Tokyo - OWASP

OWASPとは

OWASP

上のリンクを見ていただければわかると思いますが、英語なので補足します。

 

OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。

アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。

セキュリティというとかなり範囲が広いものになりますが、OWASPは

 Open Web Application Security Project

の名の通り、Webアプリケーションセキュリティに関する団体です。ほぼボランティアで構成されています。大体こういう団体はボランティアですね。

Webアプリケーションを作る際の要件定義からセキュアコーディング、脆弱性診断等々に関する様々なガイドラインを作成し無償で公開しています。

2017 OWASP World Tour Tokyo

2017 OWASP World Tour Tokyo - OWASP

OWASPの年1回のトレーニングツアーで、いわゆるセミナーです。

今年はサテライト会場を含み、日本全国13会場でやっています。

ちなみに名古屋は2会場ありました。

 

各セッションのメモは次の記事で紹介します。