OWASP World Training Tour 2017セミナー 公演スライドまとめ #OWT2017JP

カテゴリ: セキュリティ

2017/9/30に東京にて、OWASP World Training Tour 2017セミナーが開催されました。OWASPは、Open Web Application Security Projectの略で、セキュリティに関する診断の標準や規格などを策定している非営利組織です。

この記事では、OWASP World Training Tour 2017セミナーで公演されたスライドをまとめています。セキュリティに関する有効な情報がたくさんありますので、ぜひチェックしてみてください。

OWASP Document Summary


by OWASP Japan
OWASPの主要ドキュメントである、OWASP Top10、OWASP Proactive Controls 2016、OWASP ASVS3.0.1について要約した資料です。

OWASPの歩き方 2017 OWT


by OWASP Japan

OWASPが行っている活動、脆弱性診断のツールやガイドライン・ドキュメントなどについてを大まかに俯瞰することができるプレゼンです。

OWASP Top10を用いた脆弱性対応


by (株)オージス総研 安藤 崇周

OWASP Top10は、Webアプリケーションで発生する主要な脆弱性10種の説明です。OWASP Top10の解説とその防止方法についてのプレゼンです。

最小権限の具体的な実現方法


by (株)神戸デジタル・ラボ 長山 哲也

アプリケーションにには、管理者や一般ユーザ、ゲストユーザなど様々な権限があり、権限い応じてアクセスできる範囲が異なる場合が多いです。ユーザ権限に応じて適切なアクセス管理を行う為の解説です。

開発者・運用担当者に向けたOWASTP ZAPを用いた脆弱性診断手法


by @YuhoKameda

OWASP ZAP(Zed Attack Proxy)という、セキュリティ脆弱性検査ツールを利用した開発者や運用担当者が自身のアプリケーションをチェックするための方法についての解説です。

OWASP BWAを用いた学生および職員向けトレーニング


by 東京工業大学 学術国際情報センター 松浦知史

OWASP BWA(Broken Web Application)という、あえて脆弱なアプリケーションがセットアップされた仮想マシンを利用して、大きな準備を掛けずに脆弱性に関する教育を行うための方法です。

開発プロジェクトの現状を把握する OWASP SAMMの活用


by サイボウズ株式会社 CSIRT PoC Akitsugu Ito

OWASP SAMMは、より成熟したセキュアなアプリ開発を行うことを支援するドキュメントです。OWASP SAMMの内容や、12のセキュリティ対策とOWASP成果物に関する内容の紹介です。


Amazonでおトクに買い物する方法
AmazonチャージでポイントGET


Amazonは買いもの前にAmazonギフト券をチャージしてポイントをゲットしないと損!

こちらもおススメ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です