インストラクター:Jim Manico(+ Special Guest)
プロフィール:Webアプリケーションセキュリティベンダーである WhiteHat Security社のセキュリティアーキテクチャ部門においてバイスプレジデントを務めている。ソフトウエア開発やアーキテクトとして20年の経験を持ち、WhiteHat Security社の開発者向けセキュリティトレーニングを開発し講師を務めている。OWASP fundation のグローバルボードメンバーとして、OWASPの戦略的ビジョンの推進を担っている。また、OWASP チートシートシリーズやセキュアコーディングなど、いくつかのOWASPプロジェクトのメンバであり、管理者でもある。
概要:このトレーニングでは、「セキュアなアプリケーション開発手法の基本」を伝授します。考え方に関する講義、セキュアなテスト手法、コードレビューなどを織り交ぜ、解説していきます。様々なプログラミング言語やフレームワークのAPIに加え、製品品質でスケーラブルなセキュリティ制御を提供するサードパーティのライブラリについても取り上げます。
Jim Manicoは、OWASP Global Board Memberであり、セキュリティ実装のスペシャリストとして、OWASP Cheatsheet Series、中でも、XSS, DOM XSS, SQL Injection, Cryptographic Storage, Forgot Password などにコントリビュートしてきました。また、OWASP Podcast を立ち上げたことでも知られており、2013年11月までに97 番組を何百時間もかけて実現してきました。他にも数多くのOWASPプロジェクトへの貢献がありますが、全世界の OWASP チャプターに、無料で受けられるトレーニングを提供してきたことでも知られています。
このトレーニングは、カンファレンス参加者特典です!カンファレンス参加者に限り、無料で参加できます。
このトレーニングへの参加には、カンファレンス参加者は無償で参加できますが、別途ご登録をお願いします:https://appsecapac.org/2014/how-to-register/
CISSP / SSCP / JGISP (ISSJP) 認定保持者の方へ
OWASP AppSec APAC 2014 は、(ISC)2 が認定するCPEイベントです。CISSP / SSCP / JGISP (ISSJP) 認定保持者には、Training Daysの1日トレーニングに対して7ポイント、2Dayトレーニングに対して14ポイント、カンファレンスは1セッションの聴講に対して1ポイントのCPEクレジットが付与されます。(ISC)2会員の皆様には、19,20日のカンファレンスの参加費が割引となるクーポンコードがありますので、(ISC)2事務局までお問い合わせください。