More Related Content
PDF
The Shift Left Path and OWASP 
PDF
ビルトイン・セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA 
PPTX
PPTX
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう 
PPTX
PDF
PPTX
4 Enemies of DevSecOps 2016 
PDF
What's hot
PDF
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル 
PDF
天職の就き方 〜 ぼくらが旅に出る理由 Part 2 #ssmjp 1501 
PDF
PDF
PDF
PDF
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 - 
PDF
「なにをどこまでやれば?」OWASP SAMMが導く開発セキュリティ強化戦略 
PDF
OWASP_Top_10_2017_A3機微な情報の露出 
PDF
IoT Security を実現する3つの視点とShift Left 
PDF
Privacy by Design with OWASP 
PDF
OWASP ASVS Project review 2.0 and 3.0 
PDF
OWASPの歩き方(How to walk_the_owasp) 
PPTX
20180426 不正指令電磁的記録に関する罪とオンプレおよびクラウドにおけるWebネット型インシデントレスポンスについて 
PDF
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』 
PPTX
シフトレフト ~経営判断をサポートするセキュリティ・ビジョン~ 
PPTX
PDF
Owasp evening : Privacy x Design with OWASP 
PPTX
20210716 Security Audit of Salesforce & Other Measures Viewers also liked
PDF
PDF
リクルートにおけるセキュリティ施策方針とCSIRT組織運営のポイント 
PDF
PDF
PDF
CTF超入門 (for 第12回セキュリティさくら) 
PDF
Webアプリ開発者のためのHTML5セキュリティ入門 
PPTX
【デブサミ関西2014】Web技術で作るエンタープライズアプリ 
PPTX
PDF
参加しよう!Hardening Project #h10v #h・v 
PDF
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API 
PDF
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた Similar to セキュリティスキルをゲットする、たった3つの方法
PDF
PDF
著名PHPアプリの脆弱性に学ぶセキュアコーディングの原則 
PDF
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido) 
PDF
CERT コーディングスタンダードご紹介 (OSC2017@Osaka) 
PPT
PDF
PDF
今日こそわかる、安全なWebアプリの作り方2010 
PDF
PDF
PPTX
PPTX
PPTX
ODP
ライブコーディングとデモで理解するWebセキュリティの基礎 
PPTX
PDF
デブサミ2013【15-A-6】増加するセキュリティ脆弱性の解決策 
PDF
SecureAssist Introduction 
KEY
PPTX
オワスプナイト20150115 dependency check 
PDF
PDF
アプリ開発者に大きな影響 2017年版OWASP TOP 10 More from Riotaro OKADA
PPTX
OWASP meets KOBE - コピペで作るシステムの終焉とシフトレフト - 
PPTX
もしあなたが�「何歳まで生きたい?」と聞かれたなら 
PPT
PDF
Paneldiscussion: DevSumi 2015 災害xクラウド (岡田担当分) 
PPTX
Hackademy サイバーセキュリティ教育プロジェクト 
PDF
Crowdsourcing basic20090515-pickup 
PPTX
Introducing AppSec APAC 2014 in TOKYO 
PDF
PDF
PDF
セキュリティスキルをゲットする、たった3つの方法
- 1.
- 2.
Enabling Security
©2016 AsteriskResearch, Inc. 2
ー 一般教養としてのセキュリティで今、いちばん情報が足りない分野はなんでしょうか?
設計・開発段階からセキュリティの機能を組み込む「セキュアプログラミング」だろう。
…
すべてのプログラマーがセキュアプログラミングを常識として知っているべきだと思うが、残念
ながらセキュアプログラミングを学ぶための情報は限られている。
山口 英
奈良先端科学技術大学院大学教授, JPCERT/CC設立者,
内閣官房初代情報セキュリティ補佐官
http://itpro.nikkeibp.co.jp/atcl/interview/14/262522/090700192/?ST=management&P=4
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.
オンサイト(開発者向け): Built-In SecurityBoot Camp
DAY1 脆弱性とその対応:脆弱性のあるコードとその修正
DAY2 プロアクティブな手法:脆弱性の発生を防ぐコーディングとプロセス
| Enabling Security|©2016 Asterisk Research, Inc. 9
UNIT SKILLS REFERENCE
1 サイバーセキュリティ情勢とビルトイン・セキュリティの意義 PCI DSS 3.0
2 ソフトウェアの脆弱性、脅威と対策 OWASP Top 10, Mobile Top 10 /SANS 25
3 脆弱性修正ハンズオン (サンプルコードによる実習) BWA, OWASP Cheat Sheets
4 ワークショップ: ソフトウェアセキュリティ問題の情報収集とアクション
5 脆弱性の発生を防ぐ設計・コーディング OWASP Proactive Controls
6 脆弱性の発生を防ぐプロセス、ガイドライン PCI DSS、OWASP ASVS、Microsoft SDL
7 ワークショップ:セキュア設計・開発のチームへの導入
8 ソフトウェア開発ライフサイクルにかかわる情報収集とアクション BSIMM、OpenSAMM
http://event.shoeisha.jp/cza/201603073/7, 8開講分、絶賛受講申込受付中
- 10.
仲間:OWASP Night 20th
次回は、3/9 楽天クリムゾンハウス
平日 19:00 より。仕事帰りに!
まもなく参加申込開始
最速の告知はowasp-japan MLで
twitter @owaspjapan もチェック
- 11.
- 12.
- 13.
- 14.
