Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」

Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。

同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。

初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。

翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。

一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。

(Security NEXT - 2008/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ
脆弱性学習ツール「AppGoat」を効率良く活用するための手引き - IPA
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
2017年3Qの脆弱性届け出は121件 - 前四半期から半減
OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
KDL、医療分野に特化したハッキングコンテストを開催
成果報酬制の脆弱性診断サービス - SHIFT SECURITY
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も