スピーカー/Speakers

Keynotes, Committee

Keynote Speakersは招待講演者のご紹介ページからご覧ください。

• 山口 英 Suguru Yamaguchi
• デイブ・ウィッカーズ Dave Wichers
• マイケル・コーツ Michael Coates
• トビアス・ゴンドロム Tobias Gondrom

また、プログラム選考委員・実行委員もご参照ください。

Training & Session Speakers

Open MicなどAttractionのスピーカーはOpen Mic、Women in AppSec、Students in AppSec
からご参照ください。

ジム・マニコ Jim Manico   

Jim Manico is the VP of Security Architecture for WhiteHat Security, a web and application security firm. He authors and delivers developer security awareness training for WhiteHat Security and has a 20 year history building software as a developer and architect. Jim is also a global board member for the OWASP foundation where he helps drive the strategic vision for the organization. He manages and participates in several OWASP projects, including the OWASP cheat sheet series and several secure coding projects.

• 3/19 13:30-14:20 OWASP Proactive Controls（HALL WEST）

デニス・グラブス Dennis Groves  

Dennis Groves is the co-founder of OWASP and a well known thought leader in application security who’s work focuses on multidisciplinary approaches to information security risk management. He holds an MSc in Information Security from Royal Holloway, University of London.

• 3/19 13:30-14:20 OWASP AppSensor – 未来のアプリケーションセキュリティのための道具として活用すべき理由 ／ Why OWASP AppSensor is the future of Application Security, and why you should be using it.（HALL EAST）

サマンサ・グラブス Samantha Groves    

Samantha Groves is the Project Manager at OWASP. Samantha has led many projects in her career, some of which include website development, brand development, sustainability and socio-behavioral research projects, competitor analysis, event organization and management, volunteer engagement projects, staff recruitment and training, and marketing department organization and strategy implementation projects for a variety of commercial and not-for-profit organizations. She now works to help our OWASP Project leaders, aiding them in starting and running their OWASP based projects.

• 3/19 13:30-14:20 WOMEN IN AppSec（TERRACE Room）

謝 佳龍 Chia-Lung Albert Hsieh   

大学院で情報セキュリティを勉強しました。博士課程にて、電子プライバシーについて研究しました。現在会社でアプリケーションセキュリティ診断の仕事をしています。OWASP Top10の2013年版を日本語に翻訳しました。OWASP Nightにて、一回発表したことが有ります。

• 3/19 14:30-15:20 それぞれの人のためのOWASPドキュメント ／ OWASP documents for every people（HALL WEST）

金床 Kana Toko 

1998年よりネットワークやセキュリティ関連情報を提供するJUMPERZ.NETを運営。Guardian＠JUMPERZ.NET(Web Application Firewall), MonjaDB(MongoDBのGUIクライアント)などのオープンソースのツールを開発している。DNS Rebinding(あるいはAnti-DNS Pinning)の分野では、Martin Johnsの原理をFLASHに応用しSocketインターフェースでの攻撃が可能であることを示したほか、http://www.jumperz.net/上では各種のDNS Rebinding攻撃を体験することができる、オンラインデモンストレーションを公開していたことでも知られている。さらに、スタンフォード大学のホワイトペーパーでも、彼のサイトをリファレンスとして引用。（http://crypto.stanford.edu/dns/）
著書に「ウェブアプリケーションセキュリティ（データハウス）」など。 2009年に、世界初となるSaaS型のWAFサービス、Scutum（スキュータム）をサービスイン。以後、日本国内のサイトのセキュリティレベルを上げるべく活動している。

• 3/19 14:30-15:20 世界初のSaaS型WAFサービスの裏側 ／ Inside Story of the first SaaS type WAF Service（HALL EAST）

本田 崇 Takashi Honda  

C/Sアプリ開発5年、Webアプリ開発5年、Webアプリ脆弱性検査7年の開発もセキュリティもやる兼業エンジニアです『脆弱性はどこにある?』をテーマにWebアプリケーションのセキュリティについてつぶやいています。

• 3/19 16:00-16:50 12の事例に学ぶWebアプリケーションのアクセス制御 ／ 12 Case Studies for the Access Controls of Web Application（HALL WEST）

ニック・ガルブレス Nick Galbreath  

Nick Galbreath is Vice President of Engineering at IPONWEB, a world leader in the development of online advertising exchanges and media trading platforms. Prior to IPONWEB, his role was Director of Engineering at Etsy, overseeing groups handling security, fraud, security, authentication and other enterprise features. Prior to Etsy, Nick has held leadership positions in number of social and e-commerce companies, including Right Media, UPromise, Friendster, and Open Market. He is the author of “Cryptography for Internet and Database Applications” (Wiley). Previous speaking engagements have been at Black Hat, Def Con, DevOpsDays and OWASP events. He holds a master’s degree in mathematics from Boston University and currently resides in Tokyo, Japan.

• 3/19 16:00-16:50 SSL設定の技巧 ／ The Art and Science of Configuring SSL（HALL EAST）

新村 信 Makoto Niimura 

アカマイ・テクノロジーズ合同会社CTO

• 3/19 16:00-16:50 インターネット上の攻撃トラフィック実態 ／ The fact report of attack traffic on the Internet（TERRACE Room）

Sanjay Agnani  

General Manager, New Business Development Department,
Intelligent Wave Inc., Japan (A DNP Group Company)

Sanjay Agnani is General Manager of New Business Development for Intelligent
Wave Inc., Japan. Sanjay has more than nineteen years of experience in
software development, information security, malware analysis and source-code
analysis. In his present role, he is responsible for developing and
introducing new information security related products and services to the
market. He holds a Bachelor’s degree in Computer Engineering from University
of Pune, is a CISA, a CISM, a GSSP-Java professional and currently resides
in Tokyo, Japan.

• 3/19 17:00-17:50 次の大きな攻撃の波に準備しろ！:CMSシステムへのハッキング ／ Get Ready for the Next Big Wave of Attacks: Hacking of Leading CMS Systems（HALL WEST）

Helen Bravo 

Helen Bravo is the Product Manager at Checkmarx. Helen has more than fifteen years of experience in software development, IT security and source-code analysis.
Prior to working at Checkmarx, Helen has worked in Comverse one of the biggest Israeli Hi-tech firms as a software engineer and product manager for security matters. Helen holds a B.A. in Economics and Business Administration from the Israeli University of Haifa and started her development career at the age of 11.

• 3/19 17:00-17:50 次の大きな攻撃の波に準備しろ！:CMSシステムへのハッキング ／ Get Ready for the Next Big Wave of Attacks: Hacking of Leading CMS Systems（HALL WEST）

Mordecai Kraushar   

Mordecai Kraushar is Director of Audit for CipherTechs, a security solutions company based in New York City. He leads an OWASP project called Vicnum, (it is part of the OWASPBWA project) and which demonstrates vulnerabilities such as cross-site scripting, SQL injections and session management issues that are helpful to IT security analysts developing web security skills. This application has also been used in multiple ‘capture the flag’ challenges including the Breaking Bad CTF at AppSecUSA in New York this November.
Mordecai is also an adjunct professor at New York University where he teaches IT security courses including Securing Web Applications: Hacking Understood. See

http://www.scps.nyu.edu/content/scps/academics/course_detail.html?id=INFO1-CE9029&catalogId=20132

• 3/19 17:00-17:50 ひどいWebアプリケーションから学ぶ – The Broken Web Application Project ／ Bad Web Apps are Good – The Broken Web Application Project（HALL EAST）

高橋 恒樹 Koki Takahashi  

Faculty of Environment and Information Studies, Keio University
Yokohama-shi, Kanagawa, Japan
http://blog.xss.jp/profile.php

• 3/19 17:00-17:50 日本におけるWebアプリケーション脆弱性の実態調査 ／ The investigation of Web Application Vulnerabilities in Japan（TERRACE Room）

Tokuji Akamine   

Tokuji Akamine is a Lead Security Engineer at Rakuten, where he conducts security testing, security training and security research. Before joining Rakuten, he was a senior security consultant at Symantec and provided application security consulting to a variety of enterprise customers. He has totally 8 years experience in application security.

• 3/20 9:30-10:20 Xcodeへのセキュリティ機能の拡張 ／ eXtend Security on Xcode（HALL WEST）

Raymund Dante Pedraita 

Raymund Dante Pedraita is a Senior Security Engineer at Rakuten, he does security audit for web, network and mobile apps. Started his involvement with security when he joined Fourteenforty Research Institute 5 years ago, research and developing security related software and tools. Prior to that for almost 9 years he was a developer for Windows and feature phones applications.

• 3/20 9:30-10:20 Xcodeへのセキュリティ機能の拡張 ／ eXtend Security on Xcode（HALL WEST）

松本 悦宜 Yoshinori Matsumoto  

JPCERT/CC 早期警戒グループ情報分析ラインにおいて情報セキュリティアナリストとして従事。主に情報収集や早期警戒情報の提供などを行っている。

• 3/20 9:30-10:20 Webアプリケーション開発におけるHTML5のセキュリティ ／ HTML 5 Security for Web Application Development（HALL EAST）

伊藤 彰嗣 Akitsugu Ito  

Cy-SIRT Co-Ordinator
– https://www.cybozu.com/jp/features/management/cysirt.html

サイボウズ株式会社でサービス / プロダクトの脆弱性検証を行うチームに所属しています。その他、自社のセキュリティ品質の向上のために、活動しています。
– 脆弱性情報をサイボウズに提供いただく外部の報告者や、IPA などのセキュリティ専門機関との窓口業務
– 組織内 CSIRT（Cy-SIRT） における社内向けの窓口業務
– 組織内のセキュリティ全般について議論
– 脆弱性報奨金プログラムの運営

• 3/20 9:30-10:20 セキュリティライフサイクル管理 ／ Management for Security Life Cycle（TERRACE Room）

Jerry Hoff  

Jerry Hoff is the VP of the Static Code Analysis Division at WhiteHat Security. In addition to WhiteHat, he is a co-founder and managing partner at Infrared Security. Jerry has worked at a number of fortune ten financial firms, along with years of hands-on security consulting, where he specialized in manual code review, web application penetration testing, and architecture reviews. Jerry also has years of development and teaching experience. He taught for over seven years at Washington University’s CAIT program, and the microcomputer program at University of Missouri in St. Louis.
Jerry is the writer/producer of the popular OWASP Appsec Tutorial Series and the lead developer for the WebGoat.NET project.

• 3/20 10:30-11:20 モバイルセキュリティことはじめ ／ Getting a handle on mobile security（HALL WEST）

はせがわ ようすけ Yosuke Hasegawa   

An engineer at NetAgent Co. Ltd. and technical advisor at Secure Sky
Technology Inc. Known internationally as XSS Ninja, Yosuke is the
author of jjencode and aaencode. He has investigated various security
issues such as those related to character encoding like Unicode causes
and discovered numerous vulnerabilities in various software
applications including Internet Explorer, Mozilla Firefox, etc. He is
also a member of the OWASP Japan chapter Advisory Board.

• 3/20 10:30-11:20 XSS オールスター・フローム・ジャパン ／ XSS Allstars from Japan（HALL EAST）

Masato Kinugawa  

バグハンター。著名なWebアプリケーション・主要なブラウザの脆弱性を多数発見。Googleなどの脆弱性報酬制度を実施する企業から受けた支払いは10万ドルを超える。

• 3/20 10:30-11:20 XSS オールスター・フローム・ジャパン ／ XSS Allstars from Japan（HALL EAST）

mala  

LINE株式会社所属。WebアプリケーションやJavaScriptの関わるセキュリティ上の問題について詳しく、自社サービスのセキュリティホールを数多く発見、修正している。また、個人的な活動として国内外の著名サービス/アプリケーションのセキュリティホールを数多く発見、報告している。

• 3/20 10:30-11:20 XSS オールスター・フローム・ジャパン ／ XSS Allstars from Japan（HALL EAST）

Yu-Lu “Chris” Liu  

Yu-Lu “Chris” Liu, security engineer at Rakuten, Inc. In his previous job, Mr. Liu was responsible for doing mobile security research, and penetration testing with multinational companies, major banks in Japan, as well as governmental websites. After he joined Rakuten, he is mostly involved in security audit projects, and source code reviews. Mr. Liu was also responsible for evaluating whitebox methodologies, which later leads to the project where he created his own source code scanning methodologies for Android applications. Recently, Mr. Liu is also responsible for some malware analysis projects.

• 3/20 10:30-11:20 ソースコードスキャナーを選ぶ(書く)方法 ／ How to choose (or write) your own source code scanner（TERRACE Room）

加藤 義登 Yoshitaka Kato  

日本ヒューレット・パッカード株式会社　エンタープライズセキュリティサービス本部に所属。ヒューレット・パッカード社でグローバルに展開されているペネトレーションテスト、インシデントレスポンスサービスのAPJ担当をしています。Webアプリケーションやスマートフォンアプリケーションの脆弱性診断の経験をもち、さらにインシデントハンドリングやウイルスなどのバイナリ解析技術を含めたセキュリティの幅広い分野に対応できるスキルを持っています。現在は仕事の傍らでAndroidアプリケーションを調査ターゲットとし、キャリアアプリの認証方式や課金方式についての調査を行っています。

• 3/20 11:50-12:40 Android にプリインストールされたアプリの改ざん ／ Preinstalled Android application poisoning（HALL WEST）

竹迫 良範 Yoshinori Takesako    

2005年 サイボウズ・ラボ株式会社入社、Shibuya.pmリーダー
2006年 セキュリティキャンプWebプログラミング講師
2008年 Microsoft MVPアワード Developer Security
2013年 情報処理学会 山内奨励賞
「x86 JITコンパイラ上で任意のコードを実行する方法」
標準化 SC 22/C#, CLI, スクリプト系言語SG エキスパート
海外講演 HITCON 2011「Disassemble Flash Lite 3.0 SWF File」など
主な著書として、ECMA-262 Edition 5.1を読む（秀和システム）がある

• 3/20 11:50-12:40 HTML5時代の安全なエスケープ手法 ／ Secure Escaping method for the age of HTML 5（HALL EAST）

Matias Madou 

Matias Madou is Research Lead for HP Security Research (HPSR). He leads the product research for the Agent based solutions (called HP Fortify Runtime products). In his role, he creates proof-of-concepts to fill specific holes in the marketplace after which he helps to generalize and productize the solution. His research not only led to successful stand-alone Fortify products, but also cross pillar Fortify-ArcSight products.

When he’s away from his desk, Matias serves as an instructor of advanced training courses, works with the field, and presents at anchor industry conferences, including RSA Conference, Black Hat and DefCon.

He holds a Ph.D. in computer engineering from Ghent University, where he studied application security through program obfuscation to hide the inner workings of an application.

• 3/20 13:40-14:30 1 user, 10 places, 100 seconds（HALL WEST & HALL EAST）

境 稔 Minoru Sakai   

公認情報システムセキュリティプロフェッショナル(CISSP)。
主にWebアプリケーション脆弱性診断、セキュリティトレーニング
講師などに従事する。
『OWASP Zed Attack Proxy 運用マニュアル』監修

• 3/17 OWASP ZAPを利用した脆弱性診断-ハンズオン（Room C）

亀田 勇歩 Yuho Kameda   

各国で行われているCTF(Capture the Flag)競技に参加し、
広範な知識と経験を活かして総合的な問題解決能力を磨いている。
『OWASP Zed Attack Proxy 運用マニュアル』執筆協力

• 3/17 OWASP ZAPを利用した脆弱性診断-ハンズオン（Room C）