Contrast Securityは、アプリケーションセキュリティの推進で広く知られているOWASPが主催する「OWASP Global AppSec APAC Conference 2022」に登壇します。
本カンファレンスにおいて、Contrast CTOのJeff WilliamsとContrast Security Japanの梶原史雄が講演することが決定しています。詳細は下記をご覧ください。
開催概要
開催日:2022年8月29日(月)〜9月1日(木)
公式サイト:https://whova.com/web/S01MAxzRa49H60XWA6U3vkikTxPUTwLpY4t6Ro00Hx0%3D/
お申し込み:https://whova.com/portal/registration/ogauc_202211/
Contrast Security 講演セッション:
講演[1]:8月31日(水)11:00-12:00(日本時間)
「サーバーレスのセキュリティと気を付けるべきポイント」(日本語講演)
梶原 史雄(Contrast Security Japan セールスエンジニア)
Webアプリケーション開発は、今後サーバーレス環境への移行が拡大していくと予測されています。サーバーレスにおけるセキュリティ対策は複雑に思われがちですが、実際にはシンプルであり、より簡単に実現しスケールする事が可能です。本セッションでは、サーバーレスの基本から、セキュリティ対策を効果的に実施する為に押さえておくべきポイントを紹介し、市場調査結果や現場担当者の声等を交えながら、セキュリティの専門家が紐解きます。
講演[2]:9月1日(木)12:00-13:00(日本時間)
「Security Observability 101: Thinking Inside the Box!」(英語講演)
Jeff Williams (Contrast Security 創業者兼CTO)
Software is incredibly hard to secure because it's a black box. We've spent decades struggling to verify properties of software from the outside by analyzing the source code, scanning, fuzzing, pentesting, etc... The goal of "security observability" is to expose exactly what's going on inside the box while it's running. Analyzing a running application has speed, accuracy, coverage, and scalability advantages that change the way Dev, Sec, and Ops communicate and work together. In this talk, you'll learn how to use the free and open source Java Observability Toolkit (JOT) project to easily create your own powerful "inside out" security tests without coding. You can use JOT to analyze security defenses, identify complex vulnerabilities, create custom sandboxes, and enforce policy at runtime. Ultimately, security observability enables DevSecOps to work together in harmony, so you can focus on delivering value at high velocity.
登録・お申し込みはこちらから:https://whova.com/portal/registration/ogauc_202211/
OWASP Global AppSec APAC 2022イベントの詳細は、下記公式ページをご覧ください。
https://whova.com/web/S01MAxzRa49H60XWA6U3vkikTxPUTwLpY4t6Ro00Hx0%3D/
