Webアプリケーションやモバイルアプリのセキュリティに関する国際会議「AppSec APAC 2014」が、2014年3月17~20日に東京・御茶ノ水で開催される。主催はWebアプリケーションのセキュリティ情報やツールを開発・公開している国際団体OWASP(Open Web Application Security Project)。AppSec APACの日本での開催はこれが初めて。OWASPの日本支部であるJapanチャプターが、AppSec APACの概要を2月21日に発表した。

 AppSec APACは、ハンズオン形式のトレーニングを実施するトレーニング・デイ(17~18日)と、カンファレンス・デイ(19~20日)に分かれている。カンファレンス・デイのハイライトとしてOWASP Japanが紹介しているのが、(1)Webセキュリティにおける主要リスク上位10件をまとめた「OWASP Top 10」を筆者自身が解説する「OWASP Top 10 2013」、(2)日本人リサーチャによる「日本におけるWebアプリケーション脆弱性の実態調査」、(3)WordPressのプラグインの脆弱性検査をリアルタイムに行うデモを含む、「次の大きな攻撃の波に準備しろ!:CMSシステムへのハッキング」、(4)モバイル・アプリ開発者向けの「Xcodeへのセキュリティ機能の拡張」および「HTML5時代の安全なエスケープ手法」、(5)大規模なセキュリティログに関するアプローチを示す特別セッション「1 user, 10 places, 100 seconds」である。

 基調講演は元日本政府内閣官房情報セキュリティ対策推進室情報セキュリティ補佐官で、セキュリティ戦略組織の創立と戦略構築に携わった奈良先端科学技術大学院大学教授の山口英氏と、OWASP Foundationの代表で、Mozillaのセキュリティを担当していたMichael Coates氏が担当する。

 参加登録はこちらから。