インストラクター:Jerry Hoff (日本語を話すことのできるインストラクター)
プロフィール:Web アプリケーションセキュリティベンダーであるWhiteHat Security社の静的コード解析部門においてバイスプレジデントを務めている。また、Infrared Security社の共同創設者でマネージメントパートナーでもある。Fortune 10に入る金融機関での勤務経験を持ち、コードレビューやWebアプリケーションへのペネトレーションテストやアーキテクチャ検証などのセキュリティコンサルティングに長年従事している。
ワシントン大学のCAIT科目やセントルイスにあるミズーリ大学でのマイクロコンピュータ科目を7年以上に渡って担当した経歴を持つ。
概要:本トレーニングではセキュアな開発手法に焦点を当てて、Javaと.NETのWeb開発者向けに基本的なセキュリティ原則を習得します。トレーニングは講義と開発とコードレビューのハンズオンから構成されます。本コースは、WebアプリケーションソフトウェアエンジニアやWeb品質保証エンジニアやWebアーキテクトに最適です。
受講者はWebアプリケーションに対する最も一般的な脅威を学ぶに加え、より重要なこととしてコントロールベースなコードのサンプルとレビューを通じていかに問題を修正するのかを学ぶことができます。脆弱性については、主に、OWASP Top 10や大量発生する昨今のWebアプリケーションの脆弱性全般にフォーカスします。どの受講者もテストを行って、セキュアなWebアプリケーションを作成する方法を理解することができます。
これにより、参加者はWeb脆弱性についての強力な知識を得ることができ、脆弱性がどのようにして攻撃してくるのか、そしてセキュリティコントロールがアプリケーションを作る際に必要となるのかを理解します。また、セキュアコーディングの技術をモバイルに関連させる方法やセキュアなAPI開発やSDLC(Software Develop Life Cycle)を通じてセキュリティを導入する方法に重点を置きます。
費用: 40000円(3/17、10:00-18:00 ハンズオントレーニング)
トレーニングへの参加は、カンファレンス参加とは別途ご登録が必要です:https://appsecapac.org/2014/how-to-register/
CISSP / SSCP / JGISP (ISSJP) 認定保持者の方へ
OWASP AppSec APAC 2014 は、(ISC)2 が認定するCPEイベントです。CISSP / SSCP / JGISP (ISSJP) 認定保持者には、Training Daysの1日トレーニングに対して7ポイント、2Dayトレーニングに対して14ポイント、カンファレンスは1セッションの聴講に対して1ポイントのCPEクレジットが付与されます。(ISC)2会員の皆様には、19,20日のカンファレンスの参加費が割引となるクーポンコードがありますので、(ISC)2事務局までお問い合わせください。