朝から夕方までみっちりOWASP World Tour 2017 Japanに参加してきました。

スライドショーは下から参照できます。

Presentations by OWASP Japan // Speaker Deck

6つのセッションとクロージンジセッションで、朝10時30分から18時過ぎまで、大岡山を始め全国各地で1500人近くが参加したとのこと。まだ頭で理解しきれていない物も多いことや、OWASPのプロジェクトが多すぎてどこから手を付けてよいのやら、という状態ではあるのですが、何かを始める切っ掛けにしたいと考えています。

クロージングセッションのShift Leftは、現状運用ですべて責任を押し付けられる状態で働いているとすごく納得できる内容でした。上の協力が必要になるのですが、ここからとりあえず始めてみます。

あと、セッションを聞いていてふと思ったのは、次の点でした。

• 自分の子供にセキュリティをどう教えたら良いのか
• Javascriptで脆弱性が、という点はそもそも画面表示と入力が同じ扱いになっているからで、分けて扱う仕組みって誰か考えてないの？

とりとめもなく色々書いてみましたが、とにかくスタートです。Shift Left!!