Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブアプリのセキュリティを考える「WAS Forum Conference 2008」

Web Application Securityフォーラムは、7月4日、5日に「WAS Forum Conference 2008」を都内で開催する。

同カンファレンスは、ウェブアプリケーションのセキュリティについて取り上げるイベント。今回で6回目を迎え、都内で2日にわたって開催される予定。すでに事前登録が開始されている。

初日は、「デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格」と題し、5セッションを用意。関連ベンダーはもちろん、実際に事故を経験したカカクコムの安田幹広氏やサウンドハウスの中島尚彦氏が登壇する予定で、事故の影響や事後のセキュリティ対策、経営者などが抱える問題などについて講演する。

翌5日はデベロッパー向けのプログラムで、「現場で事件は起こっている……セキュリティライフサイクルとマルプラクティス」をテーマに開催。午前のセッションは、「今どきのWebセキュリティ」として「EV SSLの意義と課題」「SQLインジェクション対策再考」といった講演のほか、携帯電話向けサイトやOpenIDの話題を取り上げる。

一方午後のプログラムでは、「セキュリティ デベロップメント “ライフサイクル”:裏側と表側」としてマイクロソフトが進めるSDLの運用について紹介。また法律面の問題やウェブアプリケーションの間違った作り方を紹介するなど、バラエティに富んだセッションを用意している。

(Security NEXT - 2008/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Flask App Builder」に脆弱性 - 「OpenID 2.0」使用時に影響
「Chrome」にセキュリティアップデート - 脆弱性3件を修正
「Django」にDoS攻撃受けるおそれ - アップデートで対処
「Progress Application Server for OpenEdge」に脆弱性
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
ウェブフレームワーク「Laravel」の既知脆弱性、攻撃の標的に
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応