OWASPの魅力とは・・・自然発生的に必要が存在して、実行に移す人がいて、賛同者が共に汗をかくこと!? #SECGAHARA
2018-11-17 18:22:59OWASP Day: 地元の人とコミュニケーションがとりやすい形態のイベント。海外で講演したいと思っている人にとっては、比較的敷居が低いのでお勧め。 #secgahara
2018-11-17 18:27:11#SECGAHARA はじまったー ift.tt/2OL6yQl pic.twitter.com/m8DCekj2Qs
2018-11-17 18:31:38お土産にも最適!ポーランドのおすすめウォッカ情報 compathy.net/magazine/2017/… #secgahara
2018-11-17 18:33:19Who implement security in application? セキュリティをアプリケーションに組み込んだり、セキュリティを修正していくのは開発者。セキュリティ専門家がやるのは、開発者をアシストすること。A&D プロジェクトは、開発者とセキュリティエンジニアが共に訓練することを目的としている。 #secgahara
2018-11-17 18:42:40Push Left (DevSecOps): 継続的にできたものからテストを実施し、リスクを分散かつ、継続的に軽減していく手法。開発者とセキュリティエンジニアが協力するには可視化が重要。お互いに意思疎通し理解しコミュニケーションする環境を作るためには、演習が必要となる。 #secgahara
2018-11-17 18:46:44Befond the Left: テスト工程を分散するには、その前提となる基盤づくり(可視化の文脈でも、チームビルディングの文脈でも)が重要。社内だけでは難しいので、コミュニティの力を借りていこう。 #secgahara
2018-11-17 18:48:11OWASP A&D Project: owasp.org/index.php/OWAS… コンセプトは Hardening に近い。開発者に攻撃を体験してもらうことが目的。2回に分けて実施し知識の定着を狙う。2回目の間にブリーフィングを入れて再度チャレンジ。2回目はメンバーのシャッフルを行い、意思疎通の訓練をする。 #secgahara
2018-11-17 18:52:11owasp a&d、帰ったら見てみるー #SECGAHARA owasp.org/index.php/OWAS…
2018-11-17 18:55:09OWASP Okinawa owasp.org/index.php/Okin… 参加者の半分が学生。OWASP Okinawa に来た人に「セキュリティもくもく勉強会」という勉強会に参加できる Slack Channel に招待している。 #secgahara
2018-11-17 19:04:15Cyber Agent Group の診断拠点、沖縄にあるんだなぁ。基本的には簡易報告書を出して診断を終了するとのこと。なお(以下、オフレコ #secgahara
2018-11-17 19:08:47沖縄の仕事であった方がよいもの: 基本的にはリモートワーク。VPN やチャットツール、TV 会議などがあると良い感じ。なお(以下、オフレコ #secgahara
2018-11-17 19:15:13