Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」

Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。

同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。

初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。

翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。

一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。

(Security NEXT - 2008/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
CiscoやOracle、「Struts 2」脆弱性の影響受ける製品をアナウンス
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
GMOペパボ、情報セキュリティ事業を行う新会社を福岡に設立
「Apache Struts 2」脆弱性に実証コード - 地下フォーラムでも不穏な動き
「Apache Struts 2」に深刻な脆弱性 - 悪用容易で攻撃ツールなど出回るおそれも
挙動から脆弱性や攻撃を検出する「DevSecOps」向けソリューション
「Symfony」に2件の脆弱性 - 修正版がリリース