2017年夏にOWASP TOP 10が4年ぶりに改訂予定です。追加された項目はWebアプリ開発者に大きく影響します。ほぼ100%のアプリが脆弱なWebアプリとなります。
「入力バリデーション」ほど重要なセキュリティ対策であるにも関わらず「大きく誤解・無視」されているセキュリティ対策はないです。OWASP TOP 10の初版では入力バリデーションが最も重要な対策として挙げられていましたが、編集方針の変更で項目としては省略されました。OWASPも本気を出してきた(?)ようです。
OWASP TOP 10正式版リリースは夏の予定ですが、今から対策する方が良いです。
W3C Recent Activities 2014 Q4 : 2014 is the year for Web 25th / W3C 20th Anniversary. We will have a big symposium and gala party on October 29th(wed) at Santa Clara Marriott Hotel. Everybody can join us. See (http://www.w3.org/20/).
今年はWebが生まれて25年W3Cが生まれて20年の節目の年です。10月29日(水)に米加州サンタクララ・マリオットホテルにて800人規模のシンポジウム・祝賀会を行いますので是非ご参加ください。どなたでもご参加いただけます。
Web of Things, Web Payment, and Web Annotation are the most popular topics.
Red Hat Forum 2014 のIBMセッション資料です。
「ビッグデータの即時活用を実現するJava高速処理OpenStackプラットフォーム」
http://redhatforum2014.jp/
https://redhatmktg.smktg.jp/public/session/view/18