WASNight 2015 Summer(OWASP Night x WASForum)に参加しました
8/20に開催された「WASNight 2015 Summer = OWASP Night x WASForum」に参加しました。
Web Application Security Forum(=WASForum)とOWASP Japanのコラボレーションである本企画。セキュリティについて語られるこの日のステージは、六本木のSuperDeluxe。えっクラブ?!という雰囲気でちょっとドキドキです。
暗い中に椅子が置かれ、ビアバッシュ形式なのでもちろんお酒も出ます。おしゃれな雰囲気。さすが六本木…。
今回のWAS nightの構成は、以下のとおり。
- そのシステムを衛らナイト
- プロアクティブに対策しナイト
- Dive into More Effective Security
なんと動画も公開されています!
この日別件があり遅れて参加したワタクシ…ピザにありつけてほっとしつつ、いくつかセッションを聞かせて頂きました。
ピックアップしましたのは今回Finger food sponsorである、Hardening Projectについて。
ちゃっかりステッカーも頂きましたが、「Hardening Project」や「Hardening 10 MarketPlace」について、実は存じあげませんでした(すみません)
「より実践的な堅牢化の技術の価値を最大化すること」を目的としたプロジェクトであり、過去にも大規模カンファレンスを開催されているそうです。Hardening 10 MarketPlaceは6月に沖縄で開催されました。それでシーサーのマークなのですね!
本プロジェクトについては複数発表があり、Dive into More Effective Securityの部では「MP4」と呼ばれる男性四人衆が登場。
アイドルグループと思いきや、6月に沖縄で開催されたHardening 10 MarketPlaceに申し込んだものの、運営側に回ることとなったというMP4。
その経験を経て作成された「WordPress Hardening CheetSheet」についての発表でした。初心者にも使えて、最低限実施すべきセキュリティ対策について網羅したもの…というコンセプトだそう。WordPressのセキュリティ入門書代わりとして良さそうです!
MP4公開資料はこちら「WordPress Hardening CheetSheet」
Dive into More Effective Securityの部では、他にもこちらの資料が公開されています。
根岸さん公開資料はこちら「Lessons Learned from Hacked Team」
OWASP JAPANの報告ブログはこちら「WASNIGHT 2015 Summer開催報告@SuperDeluxe」
最後に行われたプレゼントコーナーでは、ハンズラボ特製スマホスタンドを提供させていただきました。
(注:こんなに持って行っていません汗。イメージ画像です…)
喜んで頂けたようでよかったです。参加者のみなさま、そして運営のみなさま、ありがとうございました!そういえば、会場でドラが鳴っていたので、パイ(とドラ娘)が必要なときはおっしゃってくださいね!
豪華な登壇者におしゃれな会場、六本木のセキュリティな夜は予定時刻を大幅に超えるほど盛り上がり、更けていったのでした。
これからもハンズラボはコミュニティに会いに出かけます( •̀ .̫ •́ )✧