ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」
Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。
同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。
初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。
翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。
一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。
(Security NEXT - 2008/06/27 )
ツイート
PR
関連記事
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
「Active! mail」に深刻な脆弱性、すでに悪用も - 侵害確認方法を調査中
PHPフレームワーク「Yii2」に深刻な脆弱性 - 2月以降悪用も
「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起
「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
「Next.js」に認可バイパスのおそれ - アップデートが公開
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
