Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」

Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。

同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。

初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。

翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。

一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。

(Security NEXT - 2008/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
「Drupal」がアップデート - 依存ソフトの更新受け
PHPのテンプレエンジン「Twig」に情報漏洩の脆弱性
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
IPA、WAF導入時に検討すべき項目を整理
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
セキュリティチーム向けツール「Dradis」に脆弱性