OWASP AppSec APAC 2014

OWASP Proactive Controls というプロジェクトは、開発者がセキュアなアプリケーションを開発する助けとなることを目的としています。このプロジェクトは、積極的かつテスト可能なやり方を示し構造化しています。また、１０大ソフトウェアコントロールを示し、内容はこれに沿ってカテゴライズされています。そのため設計者や開発者は、開発プロジェクトにおいて100%どの行程においても参照すべきものです。
本講演では、重要なソフトウェアカテゴリーにおける次のような基本的なコントロールについて言及していきます。すなわち、認証、アクセスコントロール、バリデーション、エンコーディング、クエリーパラメータ、データ保護、セキュアな必要要件、セキュアなアーキテクチャ、セキュアな設計。

The OWASP Proactive Controls is a "Top 10 like document" aimed to help developers build secure applications. This project is phrased and built in a positive, testable manner that describes the Top 10 software control categories that architects and developers should absolutely, positively include 100% of the time in every software project.
This talk will cover the fundamental controls in critical software categories such as Authentication, Access Control, Validation, Encoding, Query Parameterization, Data Protection, Secure Requirements, Secure Architecture and Secure Design.