@ITより、記事「OWASP AppSec USA 2013 レポート(前編):深刻な「ブラインドSQLインジェクション」の脅威 (1/2)」が公開されています。
これは、昨年11月にニューヨークで開催された、AppSecの、参加者レポートとなっています。
・Webアプリセキュリティにまつわるあらゆる話題を扱う「OWASP」
・4日間にわたるAppSec USA 2013の概要
・漏れていないようで漏れている!? ブラインドSQLインジェクションの脅威
など、非常にツボを押さえたレポートとなっています。なんと続編もあるようです。楽しみです。
なんと、@ITは、2012年のAppSec USAの参加者レポート「WAFの性能を測る方法は? ソーシャルエンジニアリングを成功させやすいタイプとは? 」も掲載しているんですね。
前回のNYCに続き、AppSecが日本で行われるのは大変すばらしいことです。興味深いセッションが、OWASP AppSecのレギュラースピーカー、加えて、日本人からもかつてない人数のスピーカーが世界に向けて発信しディスカッションする機会になります。
Global AppSec Apac 2014 in Tokyo、ご期待ください。
