セキュリティ

OWASP Night 20th に行ってきた。

はじめに

くどうです。

OWASP Nightに初めて行ってきました。
20回目だし、会場が楽天クリムゾンだったのとマシンラーニングの話をちょいと聞きたくて。
https://owasp.doorkeeper.jp/events/40468

OWASPについてはココ
https://www.owasp.org/index.php/Japan

どんな話

買収案件のセキュリティテストを円滑に進める手段 糟谷正樹
→買収するときの、買収先にあるセキュリティリスクの洗い出しをうまい具合にやる手段について、糟谷さんの経験からお話しされていました。

2016年の初めに振り返るSSL/TLS 加納永康
→SSL/TLSの振り返りです。あぁあのドタバタが懐かしい(w

マシンラーニングによるユーザの不正行為検知 Leonychev Yury
→さすが楽天や英語のセッション・・・通訳っぽいのも入りましたが。中身的には、不正行為をするスパマーを検知する話でした。実際にデモもあり分かりやすかったです。下記のサイトからサンプルコードが手に入るようです。
https://github.com/tracer0tong/buzzboard

OWASP Project talk
→OWASPの活動紹介です。地方でもいろいろやってるんですね。

まとめ

OWASPの雰囲気つかめました(きっと)。
セキュリティでも色々な勉強会やらセミナーがあって特色なるなぁ。
マインラーニングの聞きに行ったはずですが、「買収案件の~」のセッションは地味に良かったです。
これって、セキュリティリスクの洗い出しは買収案件の話だけでないのでためになりました。

ではでは

関連記事

  1. その他

    デブナイト vol1 に行ってきた。 タニタ食堂のご飯って美味しいです!

    はじめにくどうです。はい、デブです。ということで、デブ…

  2. セキュリティ

    \( ´・ω・)/°\(・ω・`)/バルス!!!

    \( ´・ω・)/°\(・ω・)/バルス!!!くどうです。…

  3. Azure

    AzureでもSecurityは充実している。

    はじめにくどうですそろそろAzureでもセキュリティのお話…

  4. セキュリティ

    第22回北海道情報セキュリティ勉強会に参加してきた!マイナンバーは便利ですよ。

    はじめにくどうです。道産子です(いらない情報です)。9/26に第2…

  5. Azure

    リソースのLockは大事です。ポータルからも設定できます。

    はじめにくどうです。以前、リソースのロックの話を書きました…

  6. Azure

    AzureにVulsをインストールしてみる。コピペでどーん。

    はじめにくどうです。Vulsです。いろいろ省きます。h…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

  1. Azure

    Azure Cloud Shell にインストールされているものを確認。vimも…
  2. Azure

    Azure Monitor とBacklogを連携してアラートを課題登録する。
  3. Azure

    FortiGate NGFW VMをマーケットプレイスから立ち上げてみた。
  4. AWS

    CLR/H in TOKYO #7 ~カソウ化デイ~
  5. AWS

    超メモ:AWSでのSysprep回数についてどうなってるか
PAGE TOP