Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」

Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。

同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。

初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。

翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。

一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。

(Security NEXT - 2008/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
独自の認定資格「認定脆弱性診断士」をスタート - GSX
取引先担当者情報が利用アプリ上で閲覧可能に - 日本郵便
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
イー・ガーディアン、JP-Secureを完全子会社化
NECのソフトェアWAFに脆弱性 - 権限昇格に悪用されるおそれ
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳