2024.04.27(土)
OWASPは、2014年3月17日から20日まで東京で開催するカンファレンス「OWASP AppSec APAC 2014」の詳細なプログラム内容を公開した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
OWASPは、2014年3月17日から20日まで東京で開催する「OWASP AppSec APAC 2014」におけるCFP/CFT(スピーカー)募集の日本語情報を公開した。
OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。
OWASPは、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。
ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。
現在、はせがわようすけ氏による「Finding XSS in the wild」や、竹迫良範氏による「脆弱なWebサーバを作ってみた(仮)」、上野宣氏による「Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案」などのプログラムが公開されている。
Webアプリケーションのセキュリティに関する世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が、来る2011年11月8日から11日にかけて中国・北京にて「OWASP Global AppSec Asia 2011(OWASP 2011 亜洲峰会)」を開催する。
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月7日、OWASP「ソフトウエアセキュリティ保証成熟度モデル(SAMM)」を公開した。これは、経済産業省の委託事業として同センターが翻訳したもの。Open Web Application Security Project(OWASP)は、ア
テクマトリックス株式会社は8月4日、米Parasoft社が開発した高いセキュリティのJavaアプリケーションの開発をサポートする「Jtest Security」の販売を開始したと発表した。本製品は、アプリケーションのソースコードを検証し、PCI DSS(要件6)やOWASP TOP10、CWE/SAN
Butterfly Securityは11月19日、CodeSeekerをOWASPにアップした。
CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのト
