OWASP AppSec APAC 2014のセッション発表とトレーニングの募集は終了しておりましたが、本日、採択されたセッションを発表しました。45セッション提案、10のトレーニング提案をいただき、いずれも大変レベルの高いご提案で、選択にあたっては困難を極めました。
これらのプログラムにより、OWASP Global AppSec Apac2014への期待が高まります。スピーカーの皆様、よろしくお願いいたします。
採択されたトレーニング
- Mobile Security: Securing Mobile Devices & Applications (Shannon Ross & Dave Wichers) * 2DAYS
- CISO training: Managing Web & Application Security – OWASP for senior managers (Tobias Gondrom)
- ZAPを利用した簡易脆弱性診断ーハンズオン (Minoru Sakai/境 稔)
- Hands on Web and REST Testing: Assessing Apps the OWASP way. (Matt Tesauro)
- Secure Web Development (Jerry Hoff)
- Free 4 hour Developer Security Training (Jim Manico)
採択されたプログラム
- セキュリティライフサイクル管理(Shoji Ito/伊藤 彰嗣)
- HTML5時代の安全なエスケープ手法 (Yoshinori Takesako/竹迫良範)
- XSS Allstars from Japan (Yosuke Hasegawa/はせがわようすけ,Masato Kinugawa,mala)
- Webアプリケーション開発におけるHTML5のセキュリティ (Yoshinori Matsumoto/松本悦宜)
- 世界初のSaaS型WAFサービスの裏側 (Kana Toko/金床)
- Get Ready for the Next Big Wave of Attacks: Hacking of Leading CMS
Systems (Maty Siman ,Sanjay Agnani) - インターネット上の攻撃トラフィック実態 (Makoto Niimura/新村信)
- How to choose (or write) your own source code scanner (Yu-Lu “Chris” Liu)
- Bad Web Apps are Good – The Broken Web Application Project(Mordecai Kraushar)
- OWASP Top 10 2013 (Dave Wichers)
- Why OWASP AppSensor is the future of Application Security, and why you should be using it.(Dennis Groves)
- The OWASP Proactive Controls(Jim Manico)
- eXtend Security on Xcode (Tokuji Akamine,Raymund Pedraita)
- The Art and Science of Configuring SSL (Nick Galbreath)
- 日本におけるWebアプリケーション脆弱性の実態調査 (Koki Takahashi/高橋恒樹)
- 1 user, 10 places, 100 seconds (Matias Madou)
- 12の事例に学ぶWebアプリケーションのアクセス制御 (Takashi Honda/本田崇)
- Getting a handle on mobile security (Jerry Hoff)
- Penetration Testing – 7 Deadly Sines (Marek Zmysłowski)
- Cloud Keep: Protect your Secrets at Scale (Matt Tesauro)
- OWASP Top 10 for PHP developers (Tobias Zander)
- Preinstalled Android application poisoning (Yoshitaka Kato/加藤 義登)
- それぞれの人のためのOWASPドキュメント(Sha Lung/謝 佳龍)
トレーニング、コンファレンスに参加を検討しておられる皆様、今月中でしたら「早期割引登録」が可能です。お見逃しなきようお勧めいたします。
