このエントリーをはてなブックマークに追加

12月

19

アジャイル開発とセキュア開発プロセス

EGSSウェブセキュリティ定期勉強会 #5

Organizing : EGセキュアソリューションズ

Hashtag :#EGSS勉強会
Registration info

一般参加枠

Free

Standard (Lottery Finished)
11/10

Description

定期勉強会 概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

アジャイル開発には、イテレーション単位での継続的な開発を行うことにより、柔軟かつ素早くプロジェクトを進めることが出来るという特徴があります。その反面、セキュリティテストの観点から見ると取扱いの難しい対象にもなっています。今回の勉強会では、アジャイル開発の特性を生かしつつセキュアな実装を進めていくための開発フローの解説、およびその具体的手法について紹介します。

セキュア開発プロセスをアジャイル開発に適用するには 徳丸 浩

2018年9月27日のAWS DevDayにて弊社徳丸が発表した内容をアレンジしてお話しします。 アジャイル開発を行う開発者の方に是非聞いていただきたい内容です。

アジャイル開発における脆弱性診断手法 理論編&実践編 松本 隆則

主にセキュア開発プロセスに役立つ、セキュリティテストの自動化・内製化の手法を紹介します。 ツールを用いた動的スキャンをはじめ、APIを用いたテストなどの手法を 弊社松本がデモ・ハンズオンを交えながらお伝えします。

対象者

  • Webアプリケーションの設計や開発、運用などに関わっている方
  • アジャイル開発でセキュリティ上のお悩みを抱えている方

当日ご用意いただくもの

※これらは必須ではありませんが、ご用意いただけると理解の助けになります。

  • ノートPC
    • 下記のツールを実行可能ならばOSの種別は問いません。
  • OWASP Zed Attack Proxy Project
    • 最新のバージョンである2.7系をダウンロード&インストールしてください。
  • Burp Suite Community Edition
    • 無償のCommunity版をダウンロード&インストールしてください。
  • FireFox

余裕のある方は以下もご用意ください。

脆弱性診断のデモにて使用するサイトです。

時間割

時間 内容 講師
14:00-14:50(50分) セキュア開発プロセスをアジャイル開発に適用するには 徳丸 浩
14:50-15:05(15分) 休憩
15:05-16:05(60分) アジャイル開発における脆弱性診断手法 理論編 松本 隆則
16:05-16:15(10分) 休憩
16:15-17:05(50分) アジャイル開発における脆弱性診断手法 実践編 松本 隆則
17:05-17:15(10分) 休憩
17:15-17:45(30分) 意見交換会

※内容および時間は予告なく変更になることがあります。

講師

  • 徳丸 浩
  • 松本 隆則

講座形式

座学・デモ(一部ハンズオン)

日時

2018年12月19日(水) 14:00~18:00

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番1-2-3 プラスアストルビル5F

5F大会議室

定員

10名(抽選)

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。

Presenter

徳丸 浩 徳丸 浩 松本 隆則 松本 隆則

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

takez

takez published アジャイル開発とセキュア開発プロセス.

11/30/2018 13:45

アジャイル開発とセキュア開発プロセス を公開しました!

Ended

2018/12/19(Wed)

14:00
18:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2018/11/30(Fri) 14:00 〜
2018/12/14(Fri) 18:00

Location

EGセキュアソリューションズ

1丁目-2-8 虎ノ門 港区 東京東京都港区虎ノ門1丁目2-8 (虎ノ門琴平タワー8F)

Attendees(10)

mikio_abe

mikio_abe

アジャイル開発とセキュア開発プロセス に参加を申し込みました!

echodev

echodev

アジャイル開発とセキュア開発プロセス に参加を申し込みました!

Baki33

Baki33

アジャイル開発とセキュア開発プロセス に参加を申し込みました!

柴雑種

柴雑種

アジャイル開発とセキュア開発プロセス に参加を申し込みました!

kihi

kihi

アジャイル開発とセキュア開発プロセスに参加を申し込みました!

rk

rk

アジャイル開発とセキュア開発プロセス に参加を申し込みました!

asao_m

asao_m

アジャイル開発とセキュア開発プロセス に参加を申し込みました!

onodee

onodee

アジャイル開発とセキュア開発プロセスに参加を申し込みました!

j-kim

j-kim

アジャイル開発とセキュア開発プロセス に参加を申し込みました!

yoshi807

yoshi807

アジャイル開発とセキュア開発プロセスに参加を申し込みました!

Attendees (10)

Waitlist (1)

DaichiTominaga

DaichiTominaga

アジャイル開発とセキュア開発プロセスに参加を申し込みました!

Waitlist (1)

Canceled (9)