Home カンファレンス/Conference Days

カンファレンス/Conference Days

Conference Days 2014年3月19,20日

2日間のカンファレンスが開催されます。両日ともに10:00から18:00を予定しています。プログラムは英語あるいは日本語で提供され、HALL WESTとHALL EASTのプログラムでは通訳が提供されます。各セッションの詳細は、owaspappsecapac2014.sched.org を御覧ください。\

Check the Conference ProgramSched.org for AppSec Apac 2014

3月19日
HALL WEST HALL EAST TERRACE Room
09:00-10:00 受付 / Registration
10:00-10:30 Welcome(Tobias Gondrom, Riotaro OKADA, Sen UENO)
10:30-11:20 Keynote(山口 英 / Suguru Yamaguchi)
11:30-12:20 2013年版OWASP Top 10 / OWASP Top 10 2013(Dave Wichers)
12:20-13:30 Lunch
13:30-14:20 OWASP Proactive Controls(Jim Manico) OWASP AppSensor – 未来のアプリケーションセキュリティのための道具として活用すべき理由 / Why OWASP AppSensor is the future of Application Security, and why you should be using it.(Dennis Groves) WOMEN IN AppSec(Samantha Groves)
14:30-15:20 それぞれの人のためのOWASPドキュメント / OWASP documents for every people(謝 佳龍 / Chia-Lung Albert Hsieh) 世界初のSaaS型WAFサービスの裏側 / Inside Story of the first SaaS type WAF Service(金床 / Kana Toko) Students in AppSec(Tsuyoshi Miki, Jun Yamadera)
15:20-16:00 Coffee Break
16:00-16:50 12の事例に学ぶWebアプリケーションのアクセス制御 / 12 Case Studies for the Access Controls of Web Application(本田 崇 / Takashi Honda) SSL設定の技巧 / The Art and Science of Configuring SSL(Nick Galbreath) インターネット上の攻撃トラフィック実態 / The fact report of attack traffic on the Internet(新村 信 / Makoto Niimura)
17:00-17:50 次の大きな攻撃の波に準備しろ!:CMSシステムへのハッキング / Get Ready for the Next Big Wave of Attacks: Hacking of Leading CMS Systems(Sanjay Agnani, Helen Bravo) ひどいWebアプリケーションから学ぶ – The Broken Web Application Project / Bad Web Apps are Good – The Broken Web Application Project(Mordecai Kraushar) 日本におけるWebアプリケーション脆弱性の実態調査 / The investigation of Web Application Vulnerabilities in Japan(高橋 恒樹 / Kouki Takahashi)
3月20日
HALL WEST HALL EAST TERRACE Room
09:00-09:30 Registration & Preparation / Good Morning Coffee
09:30-10:20 Xcodeへのセキュリティ機能の拡張 / eXtend Security on Xcode(Tokuji Akamine, Raymund Dante Pedraita) Webアプリケーション開発におけるHTML5のセキュリティ / HTML 5 Security for Web Application Development(松本 悦宜 / Yoshinori Matsumoto) セキュリティライフサイクル管理 / Management for Security Life Cycle(伊藤 彰嗣 / Akitsugu Ito)
10:30-11:20 モバイルセキュリティ ことはじめ / Getting a handle on mobile security(Jerry Hoff) XSS オールスター・フローム・ジャパン / XSS Allstars from Japan(はせがわ ようすけ / Yosuke Hasegawa, Masato Kinugawa, mala) ソースコードスキャナーを選ぶ(書く)方法 / How to choose (or write) your own source code scanner(Yu-Lu “Chris” Liu)
11:20-11:40 Coffee Break
11:40-12:30 Android にプリインストールされたアプリの改ざん / Preinstalled Android application poisoning(加藤 義登 / Yoshitaka Kato) HTML5時代の安全なエスケープ手法 / Secure Escaping method for the age of HTML 5(竹迫良範 / Yoshinori Takesako) Open Mic
1.Security Analysis of Specification / design in SONY’s way(Masaru Matsunami)
2.Mobile Integrity Risk OWASP Mobile Top 10 meet the new addition(Jonathan Carter)
12:30-13:40 Lunch
13:40-14:30 1 user, 10 places, 100 seconds(Matias Madou)
14:40-15:30 DevOpsのスピードとポートフォリオの基準おけるアプリケーションセキュリティ / Application Security at DevOps Speed and Portfolio Scale(Dave Wichers)
15:30-16:00 Coffee Break
16:00-16:50 The online war – tackling security in an interconnected and complex world of software(Michael Coates)
17:00-17:30 Closing Session(Tobias Gondrom, Riotaro OKADA, Sen UENO)

CISSP / SSCP / JGISP (ISSJP) 認定保持者の方へ

(ISC)2OWASP AppSec APAC 2014 は、(ISC)2 が認定するCPEイベントです。CISSP / SSCP / JGISP (ISSJP) 認定保持者には、Training Daysの1日トレーニングに対して7ポイント、2Dayトレーニングに対して14ポイント、カンファレンスは1セッションの聴講に対して1ポイントのCPEクレジットが付与されます。(ISC)2会員の皆様には、19,20日のカンファレンスの参加費が割引となるクーポンコードがありますので、(ISC)2事務局までお問い合わせください。

Sched.orgをご活用ください

カンファレンス・セッション詳細を掲載しています。 Sched.org for AppSec Apac 2014