Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。
同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。
初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。
翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。
一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。
(Security NEXT - 2008/06/27 )
ツイート
PR
関連記事
NEC、AWS対応のWAFを提供開始 - スケールアウトにも柔軟に対応
ラック、ウェブサイトのセキュリティ対策を総合的に支援する新サービス
ALSI、フィルタリングソフトの新版を発売 - 標的型攻撃のURLリストを拡充
NTT西、ウェブアプリやプラットフォームの脆弱性診断サービスを提供
2012年第1四半期の脆弱性届出は269件、約8割がウェブサイト - IPAレポート
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始
ネットエージェント、ウェブ攻撃対策をワンストップで提供
フォーティネット、中堅企業向けにWAFや管理製品など4製品を投入
SCSK、24時間体制でウェブアプリを監視するサービスを提供
IPA、ウェブアプリ脆弱性対策講座に「マッシュアップ」の解説を追加
