WASNight 2017 Kick-Off = WASForum x OWASP Night のまとめ
. @shonantoka さんの発表はいつもオモロイよなー。 #owaspjapan #h100wl #wasnight
2017-01-11 21:04:47OWASP ドキュメント日本語訳 github.com/JPCERTCC/OWASP… #owaspjapan #h100wl #wasnight
2017-01-11 21:07:57おー、OWASPチートシート輪読会みたいな感じか。参加したい。 #owaspjapan #h100wl #wasnight
2017-01-11 21:09:17前回の WAS Night で OWASP の翻訳ドキュメントの日本語のブラッシュアップをお願いしていたが、そこまで進んでいない。輪講会形式の場を作ろうかと思っているとのこと。もし輪講会があるのであれば、いくつかのドキュメントについて参加してみたいなぁ。 #owaspjapan
2017-01-11 21:12:09Android アプリの脆弱性に関するレポート:2017 年速報版。 2017 年のレポートがまもなくリリースされる。 2015 年のレポート sonydna.com/sdna/topics/20… #owaspjapan
2017-01-11 21:14:46開いたまま忘れてたけど仕事の傍らで #wasnight 見てる youtube.com/watch?v=zjQuyi…
2017-01-11 21:15:16割合は改善しているけど、件数では駄目になっているな。 #owaspjapan #h100wl #wasnight
2017-01-11 21:16:482017 年は脆弱性のあるアプリの割合が微増(2015 年:93% > 2017 年:95%) HTTPS 通信利用は増加傾向だが、脆弱な HTTPS 実装は減少傾向にある物の、38% のアプリは脆弱な HTTPS 実装になっている。 #owaspjapan
2017-01-11 21:16:49Unityはやはりゲーム強し。cordovaが使われる割合も一割くらい、でも脆弱なバージョンを使いっぱなしなケースも #owaspjapan
2017-01-11 21:17:55Cordova 利用は全体の1割。Unity はゲームカテゴリで 4 割程度の利用。 これらの Hybrid 実装についても、セキュリティ上のリスクを今後調査していく予定。 #owaspjapan
2017-01-11 21:18:19概ねセキュリティ対策は向上している、けれどまぁまだリスクのあるアプリもある。ハイブリッドアプリの増加により新しい脅威が生まれるかも #owaspjapan
2017-01-11 21:19:002014 年:システムインテグレーション崩壊 amazon.co.jp/%E3%82%B7%E3%8… 2016年:システムインテグレーション再生の戦略 ~いまSIerは何を考え、どう行動すればいいのか? amazon.co.jp/%E3%82%B7%E3%8… #owaspjapan
2017-01-11 21:25:04未来を味方にする技術 ~これからのビジネスを創るITの基礎の基礎 amazon.co.jp/%E6%9C%AA%E6%9… SIer が変わったとしても、お客様が変わらない限り変われないのではないか、との意見を受けてできた本。IT の魅力・価値・かかわり方など。 #owaspjapan
2017-01-11 21:27:02この5分の間に5000円くらい使った。 #owaspjapan #h100wl #wasnight img.ly/E1gn
2017-01-11 21:29:08もしも社長がセキュリティ対策を聞いてきたら amazon.co.jp/%E3%82%82%E3%8… もしも社長がセキュリティ対策を聞いてきたら 入門編 amazon.co.jp/%E3%82%82%E3%8… 経営層とセキュリティについて語る際のノウハウをまとめた物。 #owaspjapan
2017-01-11 21:32:56