OWASP Night 20th に行ってきた。

はじめに

くどうです。

OWASP Nightに初めて行ってきました。
20回目だし、会場が楽天クリムゾンだったのとマシンラーニングの話をちょいと聞きたくて。
https://owasp.doorkeeper.jp/events/40468

OWASPについてはココ
https://www.owasp.org/index.php/Japan

どんな話

買収案件のセキュリティテストを円滑に進める手段 糟谷正樹
→買収するときの、買収先にあるセキュリティリスクの洗い出しをうまい具合にやる手段について、糟谷さんの経験からお話しされていました。

2016年の初めに振り返るSSL/TLS 加納永康
→SSL/TLSの振り返りです。あぁあのドタバタが懐かしい(w

マシンラーニングによるユーザの不正行為検知 Leonychev Yury
→さすが楽天や英語のセッション・・・通訳っぽいのも入りましたが。中身的には、不正行為をするスパマーを検知する話でした。実際にデモもあり分かりやすかったです。下記のサイトからサンプルコードが手に入るようです。
https://github.com/tracer0tong/buzzboard

OWASP Project talk
→OWASPの活動紹介です。地方でもいろいろやってるんですね。

まとめ

OWASPの雰囲気つかめました(きっと)。
セキュリティでも色々な勉強会やらセミナーがあって特色なるなぁ。
マインラーニングの聞きに行ったはずですが、「買収案件の~」のセッションは地味に良かったです。
これって、セキュリティリスクの洗い出しは買収案件の話だけでないのでためになりました。

ではでは