[Security Slot] AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値〜OWASPとTop10とminiHardening〜

初心者向け Dトラック #jd2018_d 11:10〜12:00

Webアプリケーションのセキュリティに関するドキュメント・ツールの提供や勉強会を行っているコミュニティであるOWASP Japanの広報活動を行っているOWASP Japan PRチームです。今回は、AWSクラスタの方に、OWASPの代表的なドキュメントであるTop10の脆弱性とその脆弱性に対するAWSにおける対策について紹介します。合わせて、衛る技術の価値を最大化することを目的に、AWS環境で構築したサイバー攻撃を疑似体験する競技であるminiHardeningについても紹介します!

登壇者

仲田 翔一

仲田 翔一

所属:OWASP Japan

OWASP Japan PRチームリーダー。最近は数々のランニング大会にエントリーしており、もはや何を目指しているのかわからない状態になっている。(※イベント翌日は某所でマラソンに参加予定)

洲崎 俊

所属:OWASP Japan

ITイベントの参加・開催や日々の脆弱性検証をライフワークとする、とある脆弱性診断士。「Burp Suite Japan User Group」、謎のIT勉強会「#ssmjp」運営メンバー。

田端 政弘

田端 政弘

所属:OWASP Japan

セキュリティ競技会「MINI hardening」ファシリテーション担当。セキュリティはたしなみ程度。海のある逗子への移住誘致を活動中。本業は会計システムのコンサルタント。

吉江 瞬

吉江 瞬

所属:OWASP Japan

Security-JAWS/X-Tech JAWS/Fin-JAWS/JAWS-UG ラウドロック支部/AISECjp/全脳アーキテクチャ若手の会運営とOWASP Japan PRチーム所属。普段は情報セキュリティ専業会社に勤務。

主な聴講者

開発者、運用者