OWASP AppSec APAC 2014 » sho http://appsecapac.org/2014 Tue, 01 Apr 2014 11:53:59 +0000 en-US hourly 1 XSecurity Project始動!! http://appsecapac.org/2014/2014/03/27/xsecurity/ http://appsecapac.org/2014/2014/03/27/xsecurity/#comments Thu, 27 Mar 2014 08:25:34 +0000 http://appsecapac.org/2014/?p=1065 OWASP AppSec APAC 2014にて、eXtend Security on XcodeとしてTokuji AkamineさんとRaymund Dante Pedraitaさんが発表してくださったXSecurityがOWASP Projectに加わりました。

詳細はOWASP XSecurity Projectをご覧ください。ソースはGithubからダウンロード可能です。また、XSecurityのアップデート情報などは@prj_xsecurityからご確認いただけます。

iOSアプリケーション開発者には必見のツールです。ぜひご活用ください。

]]>
http://appsecapac.org/2014/2014/03/27/xsecurity/feed/ 0
ZAPエヴァンジェリスト登録のお知らせ http://appsecapac.org/2014/2014/03/27/zap_evangelist/ http://appsecapac.org/2014/2014/03/27/zap_evangelist/#comments Thu, 27 Mar 2014 08:16:14 +0000 http://appsecapac.org/2014/?p=1058 OWASP AppSec APAC 2014にてOWASP ZAPを利用した脆弱性診断-ハンズオンのインストラクターを担当した境さんと亀田さんが日本人初のZAP Evangelistとして登録されました。

詳細はZap Evangelistsをご覧ください。
境稔さん
sakai
亀田勇歩さん
kameda

OWASP ZAPとは

OWASP ZAP(正式名:OWASP Zed Attack Proxy)は、OWASPが開発したWebアプリケーションの脆弱性を検出するためのフリーのローカルプロキシツールで、現在でも開発が進められており、定期的にバージョンアップされます。
境さん監修、亀田さん執筆協力によりOWASP ZAPのマニュアルはOWASP Zed Attack Proxy 運用マニュアルとして日本語化されておりますので、併せてご参照ください。
また、ZAP利用のコツを広めるべく、プレゼンテーション/トレーニングの開催計画もあるようです。お問い合せはyuho.kameda[at]owasp.orgまでお願いします。

]]>
http://appsecapac.org/2014/2014/03/27/zap_evangelist/feed/ 0
Conference Days全資料公開! http://appsecapac.org/2014/2014/03/20/documents/ http://appsecapac.org/2014/2014/03/20/documents/#comments Thu, 20 Mar 2014 08:03:06 +0000 http://appsecapac.org/2014/?p=1036 ]]> OWASP Global AppSec APAC 2014にご参加いただきありがとうございました!

ご来場くださった皆様のおかげで、感動的なカンファレンスとなりました。
この2日間で合計25セッションが27名のスピーカーにより提供されました。

カンファレンス最終セッションにあたり、全てのプレゼンテーション資料を以下のとおり公開いたします。
さらに、STUDENT IN APPSECなどのゲストスピーカーの資料も随時追加する予定です。

プレゼンテーション資料は、以下のリンク先にて閲覧できます。
https://speakerdeck.com/owaspjapan/

また以下のリンク先からは各資料を直接閲覧できます。

3月19日

3月20日

]]>
http://appsecapac.org/2014/2014/03/20/documents/feed/ 0
日米モバイルセキュリティ対決なるか?(Openmic) http://appsecapac.org/2014/2014/03/19/openmic_presentator/ http://appsecapac.org/2014/2014/03/19/openmic_presentator/#comments Wed, 19 Mar 2014 14:11:49 +0000 http://appsecapac.org/2014/?p=1021 ]]> Open Micセッションへのご登録有り難うございます。
winner
皆様からのご投票によりOpen Micのプレゼンターは以下2名となりました。(※発表順)

  • Masaru Matsunami
  • Jonathan Carter

Masaru Matsunami

  • 会社:SonyDNA
  • 日本語題:ややマニア向け?仕様・設計のセキュリティ分析。SONYでやってる分析方法をお見せします!
  • English:Security Analysis of Specification / design in SONY’s way(for Professional)

Jonathan Carter

  • 会社:Arxan
  • 日本語題:モバイル完全性のリスクOWASPモバイルトップ10新規追加項目に対応するには?
  • English:Mobile Integrity Risk OWASP Mobile Top 10 meet the new addition

2名の方には、明日11:40〜12:30にTerrace Roomにて、それぞれ30分プレゼンしていただきます。
是非Terrace Roomまでお越しください。

]]>
http://appsecapac.org/2014/2014/03/19/openmic_presentator/feed/ 0
Open Micセッションのご案内 http://appsecapac.org/2014/2014/03/19/openmic/ http://appsecapac.org/2014/2014/03/19/openmic/#comments Wed, 19 Mar 2014 02:21:36 +0000 http://appsecapac.org/2014/?p=1016 カンファレンス参加者の皆様、この機会にAppSecカンファレンスのスピーカーになってみませんか?

明日11:50〜12:40にTerrace RoomにてOpen Micセッションを行います。
Open Micセッションは、すべてのカンファレンス参加者が参画できるプログラムです。
openmic

本日中にTerrace Roomに掲示されているホワイトボードにてご応募頂けます。
その後、ご来場者からの投票により勝者が決められ、Winner(4名程度)は、Sched.orgで表示されます。なお、プレゼンテーションはお一人15分程度を想定しています。

皆様からの多くのご提案お待ちしております。

]]>
http://appsecapac.org/2014/2014/03/19/openmic/feed/ 0
カンファレンスデーのご案内 http://appsecapac.org/2014/2014/03/18/conference/ http://appsecapac.org/2014/2014/03/18/conference/#comments Tue, 18 Mar 2014 09:34:42 +0000 http://appsecapac.org/2014/?p=1012 2日間に渡るトレーニングデーが終了しました。
いよいよ明日からはカンファレンスデーが始まります。
1日目の明日は9時受付開始、10時にウェルカムセッション開始予定です。
既にトレーニングデーにてバッジを受け取り済みの方は、バッジを忘れずにご持参いただき、レジストレーションエリアにお越しください。
それでは皆様のご来場お待ちしております。

]]>
http://appsecapac.org/2014/2014/03/18/conference/feed/ 0
OWASPグッズのご紹介 http://appsecapac.org/2014/2014/03/17/goods/ http://appsecapac.org/2014/2014/03/17/goods/#comments Mon, 17 Mar 2014 06:00:17 +0000 http://appsecapac.org/2014/?p=939 今日は何の日だかご存知でしょうか。
そうです。OWASP AppSec APAC 2014のトレーニングデー開催日です。
さて、3月19日、20日のカンファレンスデーでは、様々なOWASPグッズの販売を予定しております。

  • card holder:500円
  • mug:1000円
  • tea mug(black and blue):1500円
  • water bottle:1500円
  • t-shirt(black and white) size S,M,L:2000円
  • sweater(black and white) size S,M,L:4000円

goods
↑左:water bottle、中央:blue mug、右:black mug、後ろ:white sweater

数に限りがありますので、当日はお早めにお買い求め頂くことをお勧めいたします。
尚、お支払いは現金のみとなります。予めご了承ください。

カンファレンスデーにはプレゼンテーション以外にも、グッズ販売や企業展示など様々なイベントがありますのでいろいろ歩きまわってください。

]]>
http://appsecapac.org/2014/2014/03/17/goods/feed/ 0
国際色豊かな出展社様のご紹介 http://appsecapac.org/2014/2014/03/13/exhibitor/ http://appsecapac.org/2014/2014/03/13/exhibitor/#comments Thu, 13 Mar 2014 06:45:16 +0000 http://appsecapac.org/2014/?p=962 ]]> カンファレンス期間には、セキュリティ向上を志す数々の企業様によるご出展があります。ここにご紹介いたしますので、カンファレンスにご来場の際はぜひこのExhibition Areaにお越しください。デモンストレーションなど、興味深い内容が期待されます!
exhibitionmap

ここに、各出展ブースの企業のご紹介を記載します。これらの情報は、公開情報や、企業からいただいた情報に基づくものです。カンファレンスの合間やコーヒーブレイクなどの際には、国際色豊かな数々の出展者との会話をお楽しみください。

日本ヒューレット・パッカード株式会社

HP is a leading provider of security and compliance solutions for modern enterprises that want to mitigate risk in their hybrid environments and defend against advanced threats.

SCSK株式会社

システム開発からITインフラ構築、ITマネジメント、BPO、ITハード・ソフト販売まで、フルラインアップで提供します。セキュリティ分野においては、「サイバーセキュリティソリューションをコアコンピタンスとし、安全なITサービスをグローバルに提供することにより、健全な情報化社会の発展に貢献する」を理念とし、迅速かつ的確な対策を施します。

株式会社インテリジェント ウェイブ

株式会社インテリジェント ウェイブはカードビジネス業務、システムソリューション業務、セキュリティビジネス業務を行っています。インテリジェントウェイブが提供する、次世代型ソースコード解析製品のCheckmarx CxSuiteは、ビルド前のコードに対するスキャンを可能とし、容易に高精度な解析結果と充実した修正支援情報を提供します。

株式会社セキュアスカイ・テクノロジー

自社開発の診断ツールを活かし、高品質で低価格、スピーディーなWebアプリケーション脆弱性診断をメインにサービス展開。その後、セキュリティ教育やセキュア開発ガイドライン策定支援サービス、SaaS型WAFサービス「Scutum(スキュータム)」を提供開始し、延べ 300社以上のお客様にサービスをご提供してまいりました。

テクマトリックス株式会社

テクマトリックスのビジネスは2つの事業により成り立っています。1つ目はクラウドコンピューティング時代に技術革新をもたらすインテグレーションを提供する「情報基盤事業」、2つ目は、顧客の抱える問題領域におけるベストプラクティスを実装したアプリケーションの提供を行なう「アプリケーション・サービス事業」です。

Acunetix

Acunetix Web Vulnerability Scanner brings an extensive feature-set of both automated and manual penetration testing tools, enabling security analysts to perform a complete vulnerability assessment, and repair detected threats, with just the one product.

Arxan

Arxan protects the App Economy with the world’s strongest application security products. Arxan’s solutions mitigate the Top Ten Mobile Risk, “Lack of binary protection”, identified by OWASP.

Cigital, Inc

Cigital, Inc. is the leading software security consulting firm in the world. Cigital plans and implements initiatives that help organizations ensure their applications are secure and reliable while also improving how they build and deploy software.

日本電気株式会社

NECグループおよびNECは、C&Cクラウド事業の推進などを通じ、信頼される製品・サービス、情報セキュリティソリューションを提供することで社会に貢献したいと考えています。
カンファレンスでは、クラウドサービスやオンプレミスシステムに対応したWebアプリケーションファイアウォール製品’InfoCage SiteShell’を出展いたします。

株式会社ラック

ラックは、現代の重要な経営課題であり、企業の社会的責任となる「情報セキュリティ」を念頭に置き、お客様それぞれのIT戦略に応じたビジネスの「安心」を一貫してサポートします。ラックは政府機関に招かれて、国家レベルでのセキュリティ対策への提言や支援を行うなど、 業界をリードする立場として高度なIT社会を支えています。

Security Innovation

Security Innovation is comprised of application security trailblazers – one of the first companies to focus solely on this critical aspect of Product & IT Security.

ソニーデジタルネットワークアプリケーションズ株式会社

ソニーデジタルネットワークアプリケーションズ株式会社は、デジタル機器用組み込みソフトウエアや先進のオープンプラットフォーム上でのソフトウエア開発を行っております。また、スマートフォンアプリケーションの脆弱性診断、Webアプリケーション診断、ローカライズを通して、お客様の課題を解決するために最適なソリューションを提供しています。

(ISC)²®

Inc., (ISC)²®, is the global, not-for-profit leader in educating and certifying information security professionals throughout their careers. We are recognized for Gold Standard certifications and world class education programs.

]]>
http://appsecapac.org/2014/2014/03/13/exhibitor/feed/ 0
Sched活用のススメ http://appsecapac.org/2014/2014/03/11/sched/ http://appsecapac.org/2014/2014/03/11/sched/#comments Mon, 10 Mar 2014 17:57:37 +0000 http://appsecapac.org/2014/?p=913 カンファレンス開催まで1週間ほどとなりましたが、ご聴講するセッションのご検討はお済みでしょうか。
19日20日のカンファレンスプログラムはそれぞれのリンク先でもご覧いただけますが、より詳細な情報を得るためにSched.orgのサイトを是非ご活用ください。
主に

  • 各セッションの詳細説明
  • タグによるセッションのフィルタ
  • スピーカーのご紹介
  • 他のご聴講者の閲覧
  • MySchedの登録・閲覧

の機能を備えており、聴講するセッションご選択の一助としてご活用いただけます。また、サイトはiPhone、androidでも見やすいため、当日会場でも大活躍すること間違いなしです。

Schedの始め方

下記5ステップで基本的な機能をご利用いただけます。

  1. アカウントのご作成(SIGN UP)
  2. ログイン(LOG IN)
  3. スケジュール閲覧
  4. スケジュール登録
  5. MySched閲覧

1.SIGN UP

SIGN UPページでアカウントをご作成ください。facebook連携、もしくはemailアドレスでアカウントを作成できます。

2.LOG IN

SIGN UPでご作成いただいた情報を元にログインしてください。ログイン後にスケジュール画面が表示されます。
top

3.スケジュール閲覧

各セッションのリンクにマウスカーソルを合わせて頂くと詳細情報をご覧いただけます。
session
リンククリックでより見やすい画面で詳細情報をご覧いただけます。
session2

4.スケジュール登録

トップ画面からは全てのセッションからご聴講したいセッションを赤枠内クリックで簡単にご登録いただけます。
addtop
セッション詳細情報画面からは赤枠内をクリックして個別にご登録いただけます。
add

5.MySched閲覧

ご登録頂いたスケジュールは赤枠内をクリックしてご確認いただけます。
mysched
PCからの画面はこちらの通りです。
mysched2
androidからも同様にご確認いただけます。
android

今回ご紹介出来ませんでしたが、他にもSchedには便利な機能があるので、ご活用いただけると幸いです。それでは、当日皆様にお会いできることを楽しみにしております。

]]>
http://appsecapac.org/2014/2014/03/11/sched/feed/ 0