Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

セキュリティスキルをゲットする、たった3つの方法

2,033 views

Published on

2/29
29Sec LT 資料

Published in: Technology
  • Be the first to comment

セキュリティスキルをゲットする、たった3つの方法

  1. 1. セキュリティスキルをゲットする、 たった3つの方法 オカダリョウタロウ @okdt
  2. 2. Enabling Security ©2016 Asterisk Research, Inc. 2 ー 一般教養としてのセキュリティで今、いちばん情報が足りない分野はなんでしょうか? 設計・開発段階からセキュリティの機能を組み込む「セキュアプログラミング」だろう。 … すべてのプログラマーがセキュアプログラミングを常識として知っているべきだと思うが、残念 ながらセキュアプログラミングを学ぶための情報は限られている。 山口 英 奈良先端科学技術大学院大学教授, JPCERT/CC設立者, 内閣官房初代情報セキュリティ補佐官 http://itpro.nikkeibp.co.jp/atcl/interview/14/262522/090700192/?ST=management&P=4
  3. 3. そもそも新しいスキルは どうやって身につけるのか みなさんはどんなことが大事だと 教えていらっしゃいますか
  4. 4. やりかたを学ぶ
  5. 5. 仲間
  6. 6. 場数
  7. 7. 「たった3つ」にまとめると 知りたい 知るべき ことを知る 仲間を持つ 場数
  8. 8. CZAビルトインセキュリティブートキャンプ
  9. 9. オンサイト(開発者向け): Built-In Security Boot Camp DAY1 脆弱性とその対応:脆弱性のあるコードとその修正 DAY2 プロアクティブな手法:脆弱性の発生を防ぐコーディングとプロセス | Enabling Security|©2016 Asterisk Research, Inc. 9 UNIT SKILLS REFERENCE 1 サイバーセキュリティ情勢とビルトイン・セキュリティの意義 PCI DSS 3.0 2 ソフトウェアの脆弱性、脅威と対策 OWASP Top 10, Mobile Top 10 /SANS 25 3 脆弱性修正ハンズオン (サンプルコードによる実習) BWA, OWASP Cheat Sheets 4 ワークショップ: ソフトウェアセキュリティ問題の情報収集とアクション 5 脆弱性の発生を防ぐ設計・コーディング OWASP Proactive Controls 6 脆弱性の発生を防ぐプロセス、ガイドライン PCI DSS、OWASP ASVS、Microsoft SDL 7 ワークショップ:セキュア設計・開発のチームへの導入 8 ソフトウェア開発ライフサイクルにかかわる情報収集とアクション BSIMM、OpenSAMM http://event.shoeisha.jp/cza/201603073/7, 8開講分、絶賛受講申込受付中
  10. 10. 仲間:OWASP Night 20th  次回は、3/9 楽天クリムゾンハウス  平日 19:00 より。仕事帰りに!  まもなく参加申込開始 最速の告知はowasp-japan MLで twitter @owaspjapan もチェック
  11. 11. 2016 6/4,5 宜野湾市で開催決定! #h100vv
  12. 12. 「たった3つ」にまとめると 1 •知るべきことを知る 2 •仲間を持つ 3 •場数あるのみ
  13. 13. 3つを同時にやれる機会 1 •CZA ビルトイン・セキュリティ講座 2 •OWASP Night 20th 3 •Hardening 100 VV
  14. 14. Be the enabler! Folks!

×