NEWS

ニュース

2018.12.17

  • お知らせ

「OWASP Evening Okinawa #10」において弊社エンジニアが登壇しました

2018年12月14日(金)に「OWASP Evening Okinawa #10※」において、OWASP TOP10- 2017の一つである「XML 外部エンティティ参照(XXE)」について、弊社エンジニアの植草大地が登壇しました。詳細については、以下をご参照ください。
さらに、パネルセッション「セキュリティエンジニアのキャリアについて」では、岩井基晴、植草大地、島尻鉄平、安里悠矢が登壇しました。

※OWASP(Open Web Application Security Project)とは
Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。OWASP Okinawa はその沖縄ローカルチャプターです。

OWASP Evening Okinawa #10

日時:2018年12月14日(金)18:30 〜 19:00
テーマ:『スコシダケしっているオジサンへセツメイするためのXML EXTERNAL ENTITY ATTACK』
講演者:植草 大地
講義の内容:
OWASP Evening Okinawaでは、長期コンテンツとして「OWASP Top 10 – 2017」に沿って講義を行っており、今回は「A4:2017-XML 外部エンティティ参照(XXE)」について話して欲しいと講義の依頼を頂きました。事前に学生も参加すると伺っていたため、「初歩から基礎まで」を理解できるような内容で章立てし、見ていて飽きないようデザインも工夫しました。自分はデザインのプロフェッショナルではありませんから、後者の方が苦心したかもしれません。

当日の参加者は約30名ほどで、そのうち10名が学生でした。想定より多くの学生が参加されており、沖縄の学生が如何に高い意欲を持って、技術習得に対して日々邁進しているかが伺えました。また、自分の話に最後まで耳を傾けてくださり、お陰様で切ない思いをせずに済んだのは言うまでもありません(笑)。実は初めてこのような場に立たせて頂きまして、正直皆さんがご納得いくような内容だったか甚だ不安ではございましたが、「とても分かり易かった」、「初めて最後まで話を聞けた」といった心温まる多くのご感想を賜り、何とか及第点は取れたのかなと一先ず胸を撫で下ろせました。中には「スライドを個人的に頂けませんか?」と仰って下さる方もおり、デザイン面への拘りが無駄にならずに済んだと、一安心したのはここだけの秘密です。

もし機会があれば、是非また登壇したいと考えております。正直な話、オーディエンスを想定したアウトプットは一番の訓練になります。 次回は、よりセキュリティエンジニアという職業に興味を持って頂けるような内容にしたいですね。

セミナーの詳細は、下記よりご確認ください。
詳細はこちら

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。