The OWASP Foundation、“セキュア開発トレーニング”を 東京工業大学で9月30日に開催
イベント
2017年8月18日 09:30NPO団体として全世界のOpen Web Application Security Project(略称:OWASP、読み:オワスプ)の活動を支えるThe OWASP Foundationは、システム開発関係者、学生等を対象にアプリケーション・セキュリティのトレーニングイベントを2017年9月30日に東京工業大学で開催いたします。
オフィシャルサイト: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo
■トレーニングイベント開催の背景
アプリケーション・セキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。続々と発生する情報漏洩事件をよそに、何を、どのように、どこまで行えば良いのかについて、多くの開発現場は指針をつかみあぐねています。品質保証の現場は最終セキュリティテストに望みをかけていますが、その結果、開発部門は膨大な手戻り作業に追われています。
しかし、セキュア開発は不可能な目標ではありません。改善のための明確なコンセプトを推進するため、OWASPは、ソフトウェア開発ライフサイクル(SDLC)全体にセキュリティを組み込むことを目指す開発者のための、アプリケーション・セキュリティトレーニングをイベントの形で提供することにしました。このトレーニングイベントの目的は、アプリケーション・セキュリティに関するトピックの概観を提供することです。すなわち、アプリケーション・セキュリティに関連する一般的なセキュリティ原則、アプリケーション・セキュリティ固有のトピック、また、数々のOWASPプロジェクトが、どのように役立つかを示します。受講者は、現場に適用するために何が必要なのかについて明確に理解することができます。
日時 :2017年9月30日(土) 10:30~18:30
場所 :メイン会場 東京工業大学 東工大蔵前会館(東京都目黒区)
サテライト:名古屋、関西、沖縄など計画中
参加費用 :無料(要登録)
<対象>
ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーション品質管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。
2017年内、このThe OWASP Foundationが主催するトレーニングイベントは東京、テルアビブ、ボストンで順次開催されます。OWASPの2017年の戦略目標にしたがって、各都市500名以上の開発関係者を対象としており、公募と審査プロセスを経てOWASPが採用したプロフェッショナルによってトレーニングが提供されます。
■OWASPとは
OWASP - Open Web Application Security Projectとは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。
https://www.owasp.org/
OWASP Japanは、その日本チャプターであり、数々のプロジェクトへの参画による貢献、日本語への翻訳、またプロジェクト設立を行なっています。ローカルチャプターミーティングとして、3ヶ月に一度以上のペースでOWASP Night/Dayを開催しています。また、都心近郊のみならずチャプターの有無にかかわらず日本全国の促進活動や、グローバルの様々なプロジェクトに参画し、また広く活用を促進することにより社会に貢献しています。
現在、日本には都心のほか、名古屋、関西、九州、仙台、沖縄など8つのアクティブなチャプターがあり、それぞれの活動を活発に推進しています。
https://www.owasp.org/index.php/Japan
オフィシャルサイト: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo
OWASP ロゴ
■トレーニングイベント開催の背景
アプリケーション・セキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。続々と発生する情報漏洩事件をよそに、何を、どのように、どこまで行えば良いのかについて、多くの開発現場は指針をつかみあぐねています。品質保証の現場は最終セキュリティテストに望みをかけていますが、その結果、開発部門は膨大な手戻り作業に追われています。
しかし、セキュア開発は不可能な目標ではありません。改善のための明確なコンセプトを推進するため、OWASPは、ソフトウェア開発ライフサイクル(SDLC)全体にセキュリティを組み込むことを目指す開発者のための、アプリケーション・セキュリティトレーニングをイベントの形で提供することにしました。このトレーニングイベントの目的は、アプリケーション・セキュリティに関するトピックの概観を提供することです。すなわち、アプリケーション・セキュリティに関連する一般的なセキュリティ原則、アプリケーション・セキュリティ固有のトピック、また、数々のOWASPプロジェクトが、どのように役立つかを示します。受講者は、現場に適用するために何が必要なのかについて明確に理解することができます。
日時 :2017年9月30日(土) 10:30~18:30
場所 :メイン会場 東京工業大学 東工大蔵前会館(東京都目黒区)
サテライト:名古屋、関西、沖縄など計画中
参加費用 :無料(要登録)
<対象>
ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーション品質管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。
2017年内、このThe OWASP Foundationが主催するトレーニングイベントは東京、テルアビブ、ボストンで順次開催されます。OWASPの2017年の戦略目標にしたがって、各都市500名以上の開発関係者を対象としており、公募と審査プロセスを経てOWASPが採用したプロフェッショナルによってトレーニングが提供されます。
■OWASPとは
OWASP - Open Web Application Security Projectとは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。
https://www.owasp.org/
OWASP Japanは、その日本チャプターであり、数々のプロジェクトへの参画による貢献、日本語への翻訳、またプロジェクト設立を行なっています。ローカルチャプターミーティングとして、3ヶ月に一度以上のペースでOWASP Night/Dayを開催しています。また、都心近郊のみならずチャプターの有無にかかわらず日本全国の促進活動や、グローバルの様々なプロジェクトに参画し、また広く活用を促進することにより社会に貢献しています。
現在、日本には都心のほか、名古屋、関西、九州、仙台、沖縄など8つのアクティブなチャプターがあり、それぞれの活動を活発に推進しています。
https://www.owasp.org/index.php/Japan
