詳細はOWASP XSecurity Projectをご覧ください。ソースはGithubからダウンロード可能です。また、XSecurityのアップデート情報などは@prj_xsecurityからご確認いただけます。

iOSアプリケーション開発者には必見のツールです。ぜひご活用ください。

詳細はZap Evangelistsをご覧ください。
境稔さん

亀田勇歩さん

OWASP ZAPとは

OWASP ZAP（正式名：OWASP Zed Attack Proxy）は、OWASPが開発したWebアプリケーションの脆弱性を検出するためのフリーのローカルプロキシツールで、現在でも開発が進められており、定期的にバージョンアップされます。
境さん監修、亀田さん執筆協力によりOWASP ZAPのマニュアルはOWASP Zed Attack Proxy 運用マニュアルとして日本語化されておりますので、併せてご参照ください。
また、ZAP利用のコツを広めるべく、プレゼンテーション/トレーニングの開催計画もあるようです。お問い合せはyuho.kameda[at]owasp.orgまでお願いします。

ご来場くださった皆様のおかげで、感動的なカンファレンスとなりました。
この2日間で合計25セッションが27名のスピーカーにより提供されました。

カンファレンス最終セッションにあたり、全てのプレゼンテーション資料を以下のとおり公開いたします。
さらに、STUDENT IN APPSECなどのゲストスピーカーの資料も随時追加する予定です。

プレゼンテーション資料は、以下のリンク先にて閲覧できます。
https://speakerdeck.com/owaspjapan/

また以下のリンク先からは各資料を直接閲覧できます。

3月19日

• Deploying information security management for proper data life-cycle ／ Suguru Yamaguchi
• The OWASP Top-10 2013 ／ Dave Wichers
• Top Ten Proactive Web Application Controls ／ Jim Manico
• OWASP AppSensor Rethinking Information Security ／ Dennis Groves
• Women in AppSec ／ Ikue Yamanishi
• OWASP Document for Everyone ／ Chia-Lung Hsieh
• Inside Story of the first SaaS type WAF Service ／ Kanatoko
• 12 Case Studies for the Access ／ Takashi Honda
• The Art and Science of SSL Configuration ／ Nick Galbreath
• Internet Attack Reality ／ Makoto Niimura
• Get Ready for the Next Big Wave of Attacks: Hacking of Leading CMS Systems ／ Helen Bravo, Sanjay Agnani
• OWASP Broken Web Application Project ／ Mordecai Kraushar
• The investigation of Web Application Vulnerabilities in Japan ／ Koki Takahashi

3月20日

• eXtend Security on Xcode ／ Tokuji Akamine, Raymund Dante Pedraita
• HTML5 Security for Web Application Development ／ Yoshinori Matsumoto（動画：01,02,03,04,05）
• Management for Security Life Cycle ／ Akitsugu Ito
• Beginning Mobile Security ／ Jerry Hoff
• Bypass SOP, Theft your data(XSS Allstars from Japan) ／ Yosuke Hasegawa
• The Complete Investigation of Encoding and Security(XSS Allstars from Japan) ／ Masato Kinugawa
• XSS with HTML parsing confusion(XSS Allstars from Japan) ／ ma.la
• How to Choose (Or write) your own source code scanner ／ Yu-Lu “Chris” Liu
• Pre-installed Android application poisoning ／ Yoshitaka Kato
• Secure Escaping method for the age of HTML5 ／ Yoshinori Takesako
• Security Analysis of Specification / design in SONY’s way(Openmic) ／ Masaru Matsunami
• OWASP Mobile Top Ten 2014(Openmic) ／ Jonathan Carter
• 1 User, 10 Places, 100 Seconds ／ Matias Madou
• Application Security at DevOps Speed and Portfolio Scale ／ Dave Wichers
• Security in an Interconnected and Complex World of Software ／ Michael Coates

• Masaru Matsunami
• Jonathan Carter

Masaru Matsunami

• 会社：SonyDNA
• 日本語題：ややマニア向け？仕様・設計のセキュリティ分析。SONYでやってる分析方法をお見せします！
• English：Security Analysis of Specification / design in SONY’s way(for Professional)

Jonathan Carter

• 会社：Arxan
• 日本語題：モバイル完全性のリスクOWASPモバイルトップ10新規追加項目に対応するには？
• English：Mobile Integrity Risk OWASP Mobile Top 10 meet the new addition

2名の方には、明日11:40〜12:30にTerrace Roomにて、それぞれ30分プレゼンしていただきます。
是非Terrace Roomまでお越しください。

明日11:50〜12:40にTerrace RoomにてOpen Micセッションを行います。
Open Micセッションは、すべてのカンファレンス参加者が参画できるプログラムです。

本日中にTerrace Roomに掲示されているホワイトボードにてご応募頂けます。
その後、ご来場者からの投票により勝者が決められ、Winner（4名程度）は、Sched.orgで表示されます。なお、プレゼンテーションはお一人１５分程度を想定しています。

皆様からの多くのご提案お待ちしております。

• card holder：500円
• mug：1000円
• tea mug(black and blue)：1500円
• water bottle：1500円
• t-shirt(black and white) size S,M,L：2000円
• sweater(black and white) size S,M,L：4000円

↑左：water bottle、中央：blue mug、右：black mug、後ろ：white sweater

数に限りがありますので、当日はお早めにお買い求め頂くことをお勧めいたします。
尚、お支払いは現金のみとなります。予めご了承ください。

カンファレンスデーにはプレゼンテーション以外にも、グッズ販売や企業展示など様々なイベントがありますのでいろいろ歩きまわってください。

ここに、各出展ブースの企業のご紹介を記載します。これらの情報は、公開情報や、企業からいただいた情報に基づくものです。カンファレンスの合間やコーヒーブレイクなどの際には、国際色豊かな数々の出展者との会話をお楽しみください。

日本ヒューレット・パッカード株式会社

HP is a leading provider of security and compliance solutions for modern enterprises that want to mitigate risk in their hybrid environments and defend against advanced threats.

SCSK株式会社

システム開発からITインフラ構築、ITマネジメント、BPO、ITハード・ソフト販売まで、フルラインアップで提供します。セキュリティ分野においては、「サイバーセキュリティソリューションをコアコンピタンスとし、安全なITサービスをグローバルに提供することにより、健全な情報化社会の発展に貢献する」を理念とし、迅速かつ的確な対策を施します。

株式会社インテリジェント ウェイブ

株式会社インテリジェント ウェイブはカードビジネス業務、システムソリューション業務、セキュリティビジネス業務を行っています。インテリジェントウェイブが提供する、次世代型ソースコード解析製品のCheckmarx CxSuiteは、ビルド前のコードに対するスキャンを可能とし、容易に高精度な解析結果と充実した修正支援情報を提供します。

株式会社セキュアスカイ・テクノロジー

自社開発の診断ツールを活かし、高品質で低価格、スピーディーなWebアプリケーション脆弱性診断をメインにサービス展開。その後、セキュリティ教育やセキュア開発ガイドライン策定支援サービス、SaaS型WAFサービス「Scutum（スキュータム）」を提供開始し、延べ 300社以上のお客様にサービスをご提供してまいりました。

テクマトリックス株式会社

テクマトリックスのビジネスは２つの事業により成り立っています。１つ目はクラウドコンピューティング時代に技術革新をもたらすインテグレーションを提供する「情報基盤事業」、２つ目は、顧客の抱える問題領域におけるベストプラクティスを実装したアプリケーションの提供を行なう「アプリケーション・サービス事業」です。

Acunetix

Acunetix Web Vulnerability Scanner brings an extensive feature-set of both automated and manual penetration testing tools, enabling security analysts to perform a complete vulnerability assessment, and repair detected threats, with just the one product.

Arxan

Arxan protects the App Economy with the world’s strongest application security products. Arxan’s solutions mitigate the Top Ten Mobile Risk, “Lack of binary protection”, identified by OWASP.

Cigital, Inc

Cigital, Inc. is the leading software security consulting firm in the world. Cigital plans and implements initiatives that help organizations ensure their applications are secure and reliable while also improving how they build and deploy software.

日本電気株式会社

NECグループおよびNECは、C&Cクラウド事業の推進などを通じ、信頼される製品・サービス、情報セキュリティソリューションを提供することで社会に貢献したいと考えています。
カンファレンスでは、クラウドサービスやオンプレミスシステムに対応したWebアプリケーションファイアウォール製品’InfoCage SiteShell’を出展いたします。

株式会社ラック

ラックは、現代の重要な経営課題であり、企業の社会的責任となる「情報セキュリティ」を念頭に置き、お客様それぞれのIT戦略に応じたビジネスの「安心」を一貫してサポートします。ラックは政府機関に招かれて、国家レベルでのセキュリティ対策への提言や支援を行うなど、 業界をリードする立場として高度なIT社会を支えています。

Security Innovation

Security Innovation is comprised of application security trailblazers – one of the first companies to focus solely on this critical aspect of Product & IT Security.

ソニーデジタルネットワークアプリケーションズ株式会社

ソニーデジタルネットワークアプリケーションズ株式会社は、デジタル機器用組み込みソフトウエアや先進のオープンプラットフォーム上でのソフトウエア開発を行っております。また、スマートフォンアプリケーションの脆弱性診断、Webアプリケーション診断、ローカライズを通して、お客様の課題を解決するために最適なソリューションを提供しています。

(ISC)²®

Inc., (ISC)²®, is the global, not-for-profit leader in educating and certifying information security professionals throughout their careers. We are recognized for Gold Standard certifications and world class education programs.

• 各セッションの詳細説明
• タグによるセッションのフィルタ
• スピーカーのご紹介
• 他のご聴講者の閲覧
• MySchedの登録・閲覧

の機能を備えており、聴講するセッションご選択の一助としてご活用いただけます。また、サイトはiPhone、androidでも見やすいため、当日会場でも大活躍すること間違いなしです。

Schedの始め方

下記5ステップで基本的な機能をご利用いただけます。

1. アカウントのご作成（SIGN UP）
2. ログイン（LOG IN）
3. スケジュール閲覧
4. スケジュール登録
5. MySched閲覧

1.SIGN UP

SIGN UPページでアカウントをご作成ください。facebook連携、もしくはemailアドレスでアカウントを作成できます。

2.LOG IN

SIGN UPでご作成いただいた情報を元にログインしてください。ログイン後にスケジュール画面が表示されます。

3.スケジュール閲覧

各セッションのリンクにマウスカーソルを合わせて頂くと詳細情報をご覧いただけます。

リンククリックでより見やすい画面で詳細情報をご覧いただけます。

4.スケジュール登録

トップ画面からは全てのセッションからご聴講したいセッションを赤枠内クリックで簡単にご登録いただけます。

セッション詳細情報画面からは赤枠内をクリックして個別にご登録いただけます。

5.MySched閲覧

ご登録頂いたスケジュールは赤枠内をクリックしてご確認いただけます。

PCからの画面はこちらの通りです。

androidからも同様にご確認いただけます。

今回ご紹介出来ませんでしたが、他にもSchedには便利な機能があるので、ご活用いただけると幸いです。それでは、当日皆様にお会いできることを楽しみにしております。