個人情報漏えいやサービス提供不能などの報道が毎日なされる昨今においては、ソフトウェアのセキュリティ強度を高めるためにソフトウェアライフサイクルにおける要件定義、設計、開発、運用工程で横断的かつ構造的にセキュリティ対策を講じることが不可欠です。これは、セキュリティ専任者に加 え、アーキテクトや開発者、ひいてはチームを統べるプロジェクトマネジャーにおいてもセキュリティ対策を軽視できないことを示唆します。
とはいえ、スピード感を抑えると考えられているセキュリティ対策はないがしろにされがちです。また、対策が講じられていたとしても場当たり的な対策にとどまっており、必ずしも効果的・効 率的ではありません。
OWASPコミュニティはこのような現状を打破するため、幅広いジャンル、レベルのドキュメントやツールを展開しています。これらを通じてセキュリティの考え方や具体的な施策を学び、すぐに実戦でご活用いただくことができます。
仲田 翔一 [OWASP Japan]
OWASP Japan
本業でITやセキュリティを中心としたコンサルティング業務に携わりつつ、OWASP Japan Promotion Team Leaderとして開発者やインフラエンジニア向けのカンファレンスにおける講演やCodeZineにおける連載を通じてセキュリティ専任者以外にもセキュリティの考え方を広める活動に注力しています。CISSP,PMP。
