ごぶさたしています。(5年ぶりの投稿です。)
Webアプリケーションセキュリティフォーラム http://www.wasf.net/ という
コミュニティを3年ほど前から運営しておりまして、今年は7月5日にイベント
を開催します。

今回は、前田修吾さんにご登壇いただき、「Ruby on Rails のセキュリティ」
についてお話ししていただけることになりました。

Webアプリケーションの脆弱性の話題は、攻撃・対策手法については出尽くし
た感もあるところ、近頃は、フレームワークでスマートに解決しようという流
れになっていると思います。Ruby on Railsにおける解決がどのようになって
いるのかお聞かせいただけるのではないかと楽しみにしております。

また、続くご講演では、サイボウズ・ラボの奥一穂さんにご登壇いただき、今
年話題になったJSONP関係の脆弱性(ドメインをまたがったJavaScriptコード
の読み込み時に起きる問題)等についてご解説いただきます。

その他、Webアプリケーションジェネレータの脆弱性対応はどうなっているか
の調査結果の報告と、Webアプリレベルでのログってどうなってるの?という
パネル討論ほか、内部統制とWebセキュリティについてのご講演を予定してお
ります。

以下、開催のご案内をさせていただきます。

高木 浩光@独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆『WASフォーラム 第5回コンファレンス』申し込み開始のお知らせ◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                                             2007年6月22日
                                                       WASフォーラム事務局
                                                      http://www.wasf.net/

WASForumは、第5回カンファレンスを下記日程にて開催いたします。

【コンファレンス開催概要】
日程:2007年7月5日(木)
時間:13:30〜20:00
場所:コンファレンススクウェアM+(東京・丸の内) 10F グランド
東京都千代田区丸の内2-5-2 三菱ビル 10F
http://www.emplus.jp/access/
定員:120名

【参加費】
・一般 8,400円(税込み)
 ※個人会員様向け特別価格:4,200円(税込み) です。
お申込と同時にご入会になれます。

 ※法人会員様は、登録会員2名につき無料となります。
      法人会員の ご入会についてはWASForum事務局までお知らせください。

【コンファレンス申込方法】
以下のMailにてお申し込みください。(〆切7月2日(月))

To: wasf-info / wasf.net
Subject: 7/5のカンファレンスに参加を希望します

※企業・団体名:
※部署名/役職:
※氏名:
※住所: 〒
※電話番号:
※E-Mail:
※個人会員への入会を希望:する・しない

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆◆『WASフォーラム 第5回コンファレンス』アジェンダ◆◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は二部構成!

13:30 - 17:30 【第一部】「エンタープライズのWEBセキュリティを斬る!」
モデレータ: 門林雄基(奈良先端科学技術大学院大学)

18:00 - 20:00 【第二部】「アジャイル時代のWEBセキュリティを斬る!」
モデレータ: 岡田良太郎(株式会社テックスタイル)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 【第一部】「エンタープライズのWEBセキュリティを斬る!」

13:30 - 14:30 □S1 「内部統制とWebSecurity(仮題)」
スピーカ: 丸山満彦(監査法人トーマツ)

14:30 - 15:30 □S2 「J-SOX IT統制におけるWebアプリケーションに
 必要なコントロールとは?」
スピーカ: 山崎彰一(三井物産セキュアディレクション株式会社)

-- Break --

15:45 - 16:45 □S3 「パネルディスカッション:WAS と、ロギング?」
モデレータ: 高木浩光(産業技術総合研究所)
パネリスト:
吉田 聡 (株式会社ラック)
面 和毅(サイオステクノロジー株式会社)

16:45 - 17:45 □S4 「Webアプリケーションジェネレータのセキュリティ」
モデレータ: 門林雄基(奈良先端科学技術大学院大学)
スピーカ:
酒井喜彦(テクマトリックス株式会社)
藤原礼征(株式会社ソリューション・クルー)

-- Break --

【第二部】「アジャイル時代のWEBセキュリティを斬る!」

18:00 - 19:00 □S5 「Ruby on Rails のセキュリティ」
スピーカ: 前田修吾(ネットワーク応用通信研究所)

19:00 - 20:00 □S6 「JSONP とブラウザエクステンションのセキュリティ」
スピーカ: 奥一穂(サイボウズ・ラボ株式会社)

(敬称略)

◆◆技術研究部会・コンファレンス、その他WASフォーラムに関する
お問い合わせは、下記事務局までお願いします。
===============================================================
WebApplicationSecurityフォーラム事務局
(日商エレクトロニクス株式会社内)
担当:セキュリティ事業部 次藤(じとう)
Mail:wasf-info / wasf.net

〒104-8444
東京都中央区築地7-3-1
TEL:03-3544-8333
FAX:03-3544-7642

URL:http://www.wasf.net
===============================================================