OWASP AppSec APAC 2014

AppSensor Project は、既存のアプリケーションに対して侵入検知および自動応答を実現するための模範となる概念的なフレームワークと方法論を定義している。既存のアプリケーションに対して侵入検知と応答機能を追加することで有効利用されるAppSensorの作成に注力している。
OWASP の共同設立者である Dennis Grovesによる本講演で参加してOWASP AppSensor Projectについて理解を深めてください。
AppSensor はこれまでの10年においてアプリケーションセキュリティ分野でのもっとも機能が進歩したと確信している。これは大きな主張であるので、根拠を思考実験とメタファーを用いて示す必要があるだろう。根拠と主張の正当化に、思想とアーキテクチャと統計といった3分野を扱う。本講演の最後には主張に同意し、既存のアプリケーション開発に OWASP AppSensor を使いはじめるモチベーションになると思う。疑問と回答には公式発表として最近発行されたOWASP AppSensor Guide 2.0の「How to Guide for OWASP AppSensor.」を用いる。

The AppSensor project defines a conceptual framework and methodology that offers prescriptive guidance to implement intrusion detection and automated response into an existing application. Current efforts are underway to create the AppSensor tool which can be utilized by any existing application interested in adding detection and response capabilities. Learn more about OWASP AppSensor Project by attending this talk by OWASP Co-Founder, Dennis Groves.

I believe that AppSensor is the most important advancement in Application Security in the last decade. Now this is a very large claim, so I am going to need to justify my reasoning to you through a thought exercise and metaphor. My reasoning and justifications can be broken into roughly three key areas, philosophy, architecture, and statistics. I hope that you will agree with me at the end of the presentation and that it will
motivate you to start using the OWASP AppSensor in your application development practices. This talk will be the why, and serve as the official announcement of the recently published OWASP AppSensor Guide 2.0 which is the "Howto Guide for OWASP AppSensor."