ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」
Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。
同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。
初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。
翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。
一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。
(Security NEXT - 2008/06/27 )
ツイート
PR
関連記事
利用者に十分説明せずに外部へ識別子を提供 - LINE
アプリの4.5%に「緊急」とされる脆弱性 - Synopsys調査
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
医療従事者向け求人サイトにサイバー攻撃 - 個人情報が流出
BIソフトウェア「JasperReports」の既知脆弱性 - 攻撃の標的に
セキュア開発が学べる無料オンラインコンテンツ - Linux Foundation
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
