ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」
Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。
同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。
初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。
翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。
一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。
(Security NEXT - 2008/06/27 )
ツイート
PR
関連記事
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
総務省、ゼロデイ攻撃被害のIIJに行政指導 - 業界水準向上も求める
「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も
ウェブメールに対する攻撃試行を観測 - 成功は確認されず
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
