はてなブックマーク

2014年、Hardening Projectは予告通り11/8土曜日、9日日曜日に、沖縄県宜野湾市で開催いたします。参加登録を開始しましたので、お誘いあわせの上ふるってご参加ください。 Evolutions? – letter from the chairman “Hardening 競技会といえば、丸腰のサーバを満足な道具もなく必死で守る過酷な8時間イベント”、という認識が定着してきたころかもしれません。「セキュリティ堅牢化の８耐」とも言われます。しかし、それは本来の意図とは異なります。Hardening Projectの目的は、より実践的な堅牢化の技術の価値を最大化すること、だからです。 そこで、今回は「守りの進化」を一つの柱として取り組みたいと思います。これまでの優秀なチームは具体的にどんなコマンドを駆使していたのか。どんなプロセスでインシデントをハンドリングしていたのか。役割分担

Hardening ProjectはAPACへ – “Hardening 10 APAC” 皆様、Heartbleed対応、おつかれさまでした。さて、そろそろ落ち着いたころかと思いますが、本日、このHardening 10 APACの開催を発表いたします。 Hardening Projectは、ウェブサイト堅牢化に関わる総合力を訴求するセキュリティ技術競技会(コンペティション)です。この「守る」技術を発掘・顕彰し、かつさらなるコラボレーションを促進するため、昨年までに3回開催されてきました。今回は、”Hardening 10 APAC” と名付け、沖縄県那覇市で開催することにいたしました。これは2012年4月以降開催されてきた、”Hardening Zero”, “Hardening One”, “Hardening One Remix”に続くものであり、これまで以上にさまざまな方々のコラ

我々には、まだまだやることがある。 – “Hardening One Remix” WASForum Hardening Projectは、最高の「守る」技術を持つトップエンジニアを発掘・顕彰するため、セキュリティ技術競技(コンペティション) – “Hardening One Remix” を開催します。これは2012年4月と10月に開催された”Hardening Zero”, “Hardening One”に続くものですが、「Remix」をコンセプトに、これまでとは異なる取組み方、コラボレーション、そしてチャレンジスタイルを実現可能にするものです。本日、この開催の日程と参加方法について発表いたします。 では、最初に実行委員長の門林氏からのメッセージを： Hardening Project では最高の「守る」技術をもつトップエンジニアを発掘・顕彰してきた。しかし！ 情報漏洩やセキュリティ事

あいつらがまたやってくる – “Hardening One” WASForum Hardening One 実行委員会は、最高の「守る」技術を持つトップエンジニアを発掘・顕彰するため、セキュリティ技術競技(コンペティション) – “Hardening One” を開催します。これは本年4月に開催された”Hardening Zero”に続くもので、さらにエンパワーされた”プラットフォーム”で展開されます。つきましては、本日ここに日程と開催概要をお知らせ致します。 イベント Hardening Oneとは チーム対抗で、ウェブサイトの堅牢化力の強さを短時間で総合的に競うコンペティションです。2012年10月27日に都心某所にチーム全員にお越し頂き、終日取り組んでいただきます。堅牢化競技は8時間に及びます。その数日後にあたる、11月2日午後にSoftening Dayとして、参加全チームによる振

全く新しいセキュリティ・イベント “Hardening Zero”、4月に開催 「Hardening Zero 実行委員会」は、最高の「守る」技術を持つトップエンジニアを発掘・顕彰するため、技術競技(コンペティション)を開催します。これは今後継続して実施していくイベントの第ゼロ会であるため、Hardening Zeroと銘打っております。つきましては、本日より参加チームを募集します。 イベント Hardening Zeroとは チーム対抗で、ハードニング(堅牢化)力の強さを総合的に競うコンペティションです。4月21日は午前10時より8時間、Hardening Dayと呼ばれる競技に参加して頂きます。そしてその数日後、4/26午後にSoftening Dayとしてチームによる振り返りや、実行委員会からの表彰を行います。つきましては、本日より、自発的に結成された参加チームを募集します。応募〆切

ウェブサイトの「ユーザ」と「ID」にかかわる成功事例と都市伝説 「AuthN（Authentication：認証）」と「AuthZ（Authorization：認可）」を斬る 今回のテーマは、ウェブサイトをとりまくエコシステムに関わる事柄を扱います。特に、「ユーザ」と「ID」を取り扱うウェブサイトに関わる方々には是非お越し頂きたいと思います。認証方式、共通基盤はそれぞれの特徴と、また課題があります。こうした事柄を横断的にみっちり扱う一日です。IT技術者のみならず、企画やデザインに関わる方々、またインターネットサービスのアクティブなユーザも貴重な情報を収集できる機会となることでしょう。

テーマ:ウェブサイトの「ユーザ」と「ID」にかかわる成功事例と都市伝説 WASForumは、「WASForum Conference 2010」を、2010/5/22土曜日に、コクヨホール（品川駅港南口側徒歩5分）で開催します。 「ユーザ」を扱うウェブサイトの関係者は全員集合！！ 今回のテーマは、ウェブサイトの「ユーザ」と「ID」にかかわる事柄となりました。iPhone, Android, ケータイなど、ユーザを取り扱うウェブの環境は大きく変化しています。OpenID, OAuth, Facebook Connect, Windows Live ID,… AuthN(認証)とAuthZ(認可)の決定打は何でしょうか。ID/パスワード方式の次とは？一日でみっちり扱います。 開催概要 日時： 2010年5月22日土曜日 10時〜18時 場所：コクヨホール (アクセス)（品川港南口） 参加費用：

Session Theme: 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス ７月５日土曜日、東銀座時事通信ホールにて開催する、Developer DAYのプログラムは以下の通りを予定しています。 9:00 準備開始、9:30入場受付開始予定 Morning Session: 今どきのWebセキュリティ チェア: 独立行政法人産業技術総合研究所 高木浩光 10:00 – 10:30 EV SSLの意義と課題 有限責任中間法人 日本電子認証協議会 代表理事 秋山 卓司 IE 7で利用可能になったEV SSL。Firefox 3、Opera 9.5でも利用可能になりました。EV SSLとは何か、従来のSSLと何が同じで何が違うのか、なぜ必要とされたのか、そしてどのような効果が期待されているか等について説明します。また、EV SSLが日本市場において現在抱える課題につい

Session Theme: デファクトCIO、CTOに捧げる、WEBサイトの危機におけるガバナンスと品格 ７月４日金曜日、丸の内コンファレンススクエアM+にて開催する、CIO/CTO DAYのプログラムは以下の通りを予定しています。 12:30開場 13:00-13:15「Web Application Security Forum Conference 2008開催挨拶」 講演者：三井物産セキュアディレクション　佐々木博 13:15-14:00「ＣＩＯが為すべきITマネージメントとセキュリティ対策」 講演者：サイオステクノロジー株式会社　執行取締役 CTO 国内事業統括補佐　兼 OSSテクノロジーセンター長　山崎 靖之 企業においてＣＩＯに求められるＩＴのマネージメントは多岐に渡ります。 経営や事業にＩＴが直接関与する度合いが高まっているなか、ＣＩＯは、経営戦 略実現のために、ＩＴ全体

Web Appplication Security Forum へようこそ。 本年のカンファレンスは、2DAYS構成です。DAY1は、7月4日(金)に丸の内コンファレンススクエアエムプラス１Fにて、またDAY2は７月５日(土)は午前より、東銀座、時事通信ホール２Fにて開催されます。 DAY1 は、デファクトCIO, CTOの皆さまへ。企業のITシステムの責任をもっておられる中、WEBサイトのセキュリティとITガバナンスのあり方について考えます。上場企業のCIOの現場での体験から、「CIOのミッション、品格」について伺います。 また、ここ最近の事例も含め、セキュリティ被害に対処 してこられた企業より、いつもながらWAS Forumならではの、タブーなしの内容から教訓を引き出して参ります。 DAY2は、現場のウェブ構築関係の皆様へ。これまで、ナイトセッションという形で実施してきましたが、アツい

ビジネス社会を衛るための共同プロジェクト、Hardening Project(和名:ハードニングプロジェクト)は2012年より非営利のコミュニティによる団体として活動しています。