ARES 2011

DRokuboX @drokubo

こちらでも。ウィーン到着。列車で移動中。 http://t.co/Zmydnbs

DRokuboX @drokubo

なんと、海外出張で初めて、ACアダプタを日本に忘れてきた…成田バゲージロスト並のダメージだが、ただちに人命に影響はない…＿|￣|○

DRokuboX @drokubo

http://t.co/8V2EsbP

DRokuboX @drokubo

ARES2011 opening ceremony. 142 submission 20 full parer accepted, 33 short parer.

DRokuboX @drokubo

今年は投稿の質が高かったので、メインの会議では落とさざるをえなかった

DRokuboX @drokubo

Keynote 1: Software security and the BSIMM by Gary McGraw

DRokuboX @drokubo

1996にJavaのセキュリティ「攻撃」を開始

DRokuboX @drokubo

ソフトウェアセキュリティを考えるには攻撃者の観点が常に必要

DRokuboX @drokubo

今日のテーマは特に大企業でのソフトウェアセキュリティ

DRokuboX @drokubo

stuxnet firesheep botnet zeus nimda Webだけじゃないよ

DRokuboX @drokubo

セキュリティをもっと魅力的にしなければ。sex appeal?interestingに

DRokuboX @drokubo

More code, more bugs(全員で！)ソフトウェア脆弱性が年ごとに増加。2007年までだが、どこのデータかな⁈

DRokuboX @drokubo

black hat批判？彼らはソフトウェアをどう正しく作るかについてアイデア…０！

DRokuboX @drokubo

BSIMM: software security measurement http://t.co/rOKwZM6

DRokuboX @drokubo

real data from 42 real initiatives

DRokuboX @drokubo

組織単位の比較指標なのか？

DRokuboX @drokubo

market growth 500 million US dollars in 2009

DRokuboX @drokubo

by InformIT:Software Security Crosses the Threshold

DRokuboX @drokubo

badness-ometer != security meter

DRokuboX @drokubo

Blackboxテストかけて、何もでなければセキュア！出ないことを納得してもらう必要がある

DRokuboX @drokubo

SDL is a religion!

DRokuboX @drokubo

企業の現実：要求仕様書：なし！アーキテクチャドキュメント：…これから書きます⁉

DRokuboX @drokubo

Touchpoint Code review w/ a tool

DRokuboX @drokubo

C is bad! C++ is worse!

DRokuboX @drokubo

Touchpoint Architectural risk analysis