Professional Training Days 2014年3月17,18日
Webアプリケーションセキュリティ、モバイル・セキュリティは、今や多くの企業にとっての最大のセキュリティ問題として挙げられています。この問題に取り組む人たちの知見を向上させるためのしっかり習得できるトレーニングを開催します。
プログラム委員により選考されたトレーニングとそのインストラクターは、長年に渡る実践的なセキュリティの経験が反映されるものであり、数多くのセキュリティ評価・実装経験からの価値ある洞察が提供されます。
モバイル・アプリケーションのセキュリティ実装、セキュアな開発手法、脆弱性テストのハンズオンに加え、経営層・シニアマネージャがITガバナンスにどのように組み込むかについての手法に関するトレーニングです。
このたびのトレーニングは以下の対象にフォーカスしています: モバイルアプリ開発者、ウェブアプリケーション開発者、技術関連の管理職(CIO、CTOあるいはそれを補佐する方々)、ソフトウェア品質検査担当者、ユーザ企業の検収担当者。
またとないこの機会に、ぜひご受講ください。
トレーニング・スケジュール
| 3月17日 | |||
|---|---|---|---|
| Room A | Room B | Room C | |
| 9:00-10:00 | Registration & Preparation | ||
| 10:00-12:30 Training | Mobile Security: Securing Mobile Devices & Applications (Dave Wichers)*1 2日間のハンズオン・トレーニングにより、モバイル機器やアプリケーションが受ける攻撃について、OWASP Top10 Mobile Risks and Controls でとりあげられている重大なセキュリティ分野の脅威分析と防御や改善の方法を身につけることができます。受講者はハンズオンにおいてiOSかAndroidかを選択できます。 |
Secure Web Development (Jerry Hoff) Webアプリケーションセキュリティは、多くの企業にとっての最大のセキュリティ問題として挙げられています。本トレーニングではセキュアな開発手法に焦点を当てて、Javaと.NETのWeb開発者向けに基本的なセキュリティ原則を習得します。トレーニングは講義と開発とコードレビューのハンズオンから構成されます。本コースは、WebアプリケーションソフトウェアエンジニアやWeb品質保証エンジニアやWebアーキテクトに最適です。 |
OWASP ZAPを利用した脆弱性診断 -ハンズオン (Minoru Sakai/境 稔 & Yuho Kameda/亀田勇歩) OWASP ZAP(オープンソース・ツール)を利用した、自動化されたセキュリティ・ペンテスティング(脆弱性診断)の手法を学習します。ウェブアプリケーション開発者は、ソフトウェア脆弱性診断手法を覚えることにより、ウェブアプリケーションの品質向上に活かすことができます。ペンテスターやテスト検収を行う方は、診断やテストに関わる技術の幅を広げることができます。 |
| 12:30-13:30 Lunch | |||
| 13:30-17:30 Training | |||
| 3月18日 | |||
| Room A | Room B | Room C | |
| 9:00-10:00 | Registration & Preparation | ||
| 10:00-12:30 Training | Mobile Security: Securing Mobile Devices & Applications (Dave Wichers) 二日目 | 13:30からに時間変更いたしました。 | CISO training: Managing Web & Application Security – OWASP for senior managers (Tobias Gondrom) マネージメント・トレーニングとワークショップ。グローバルな情報セキュリティの組織を管理し、改善へと導くための、OWASPと一般的なベストプラクティスを用い、セキュリティ課題と組織に適用する実践的なトレーニングです。 費用対効果のあるアプリケーションセキュリティを経営層と一緒に実現するため、セキュリティの課題や組織を改善するためにOWASPや一般的なベストプラクティスを用いた活用方法を説明します。ワークショップでは即効性のある効果について討論したり、グローバル環境における効果的になセキュリティ管理のやり方や組織内でのOWASPのツールの使い方などを取り上げます。 |
| 12:30-13:30 Lunch | |||
| 13:30-17:30 Training | Developer Security Training (Jim Manico)*2 このトレーニングでは、「セキュアなアプリケーション開発手法の基本」を伝授します。考え方に関する講義、セキュアなテスト手法、コードレビューなどを織り交ぜ、解説していきます。様々なプログラミング言語やフレームワークのAPIに加え、製品品質でスケーラブルなセキュリティ制御を提供するサードパーティのライブラリについても取り上げます。 |
||
*1 二日間の開催となります。
*2 カンファレンス参加者特典です!カンファレンス参加者に限り、無料で参加できます。
CISSP / SSCP / JGISP (ISSJP) 認定保持者の方へ
OWASP AppSec APAC 2014 は、(ISC)2 が認定するCPEイベントです。CISSP / SSCP / JGISP (ISSJP) 認定保持者には、Training Daysの1日トレーニングに対して7ポイント、2Dayトレーニングに対して14ポイント、カンファレンスは1セッションの聴講に対して1ポイントのCPEクレジットが付与されます。(ISC)2会員の皆様には、19,20日のカンファレンスの参加費が割引となるクーポンコードがありますので、(ISC)2事務局までお問い合わせください。
