サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
都知事選
speakerdeck.com/owaspjapan
プロダクトマネジャー、CISO (Manager) アーキテクト、開発者 (Builder) 品質担当者、脆弱性診断⼠ (Breaker) 運⽤保守担当者、管理者 (Defender) 実施すべきセキュリティ対策例 ・開発⽅針・体制整備 ・セキュリティ要件の決定 活⽤可能な資料・ツール例 ・ASVS ・セキュリティ要件書 実施すべきセキュリティ対策例 ・構成管理 ・脆弱性への対応 活⽤可能な資料・ツール例 ・ModSecurity Core Rule Set ・Dependency Check 実施すべきセキュリティ対策例 ・脆弱性を作りこまない設計・実装 ・セキュアコーディング 活⽤可能な資料・ツール例 ・Proactive Controls ・Cheat Sheet Series 実施すべきセキュリティ対策例 ・単体、結合、総合テスト ・ペネトレーションテスト 活⽤可能な資料・ツール例
Helping Users Find Their Own Way: Creating Modern Search Experiences
#OWT2017JP OWASP SAMM by 伊藤彰嗣, サイボウズ
#OWT2017JP OWASP ZAP talk by 亀田勇歩, SCSK
#OWT2017JP Training Course using OWASP BWA by 松浦知史, 東京工業大学
OWT2017jp Least Privilege Design and Implementation by 長山哲也, 神戸デジタル・ラボ
#OWT2017JP OWASP Top 10 Session by 安藤崇周, オージス総研
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
EMのスケールとマネジメントがチームになるということ / Team Building And Scaling Engineering Managers
2015/10/03に開催されたPHPカンファレンスにおける発表資料です。PHPプログラマがウェブセキュリティの勉強をはじめるきっかけとして、OWASPの成果物をご活用してみては?と提案しつつ、その中から特にプログラマにご活用いただきたいOWASPの主要成果物(Top10、Cheat Sheet、ASVS、ZAP)の内容について簡単に紹介しています。 Speaker:@shonantoka
presented by 玉木誠(SCSK) OWASP Night 18th
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
12 Case Studies for the Access Controls of Web Application #appsecapac2014
HTML5 Security for Web Application Development #appsecapac2014
HTML5時代の安全なエスケープ手法 Secure Escaping method for the age of HTML5 Yoshinori TAKESAKO @takesako Cybozu Labs, Inc. about:TAKESAKO OWASP JAPAN Advisory Board 2008: Microsoft MVP "Developer Security" 2011: SC22/ECMAScript (ISO/IEC 16262) 2012: HTML5 technical review (coauthor) 2013: ECMA-262 Edition 5.1 (en2ja) Today's agenda XSS is a threat consistently listed in the OWASP Top 10 1. to prevent
Speaker Deck Pro: Add privacy options and schedule the publishing of your decks Upgrade
このページを最初にブックマークしてみませんか?
『OWASP Japan (@owaspjapan) on Speaker Deck』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く