ただのにっき

■ OWASP AppSec APAC 2014に参加 (2日目)

日本にやってきたOWASP AppSec APAC 2014、本当は昨日からだけど今日のトレーニングから参加してきた。今日の「Developer Security Training」は明日からのカンファレンスに参加する人は無料で受けられるもので、講師はJim Manico。Webアプリケーションの開発時に留意すべきセキュリティ上のポイントについての解説だった。

まぁ、例によって英語だったわけですが、すばらしく明瞭な発音、意識的かどうかわからないけど少なめの語彙を使っての解説は、日本人にもかなりわかりやすかったと思う*1。先週のアーリントン出張から間がないからおれもまだ英語耳だったというのもあるし。

内容的には網羅的であるがゆえに深い話はなく、それなりに意識的なWebデベロッパーであれば目新しい話はなかったかな。個人的にはセキュリティ啓蒙・教育も仕事上の興味の対象なので、その説明のしかたなんかには得るところがあったけど。スライド上や解説中で最初に出てくる言語がかならずJavaで、ついでPHP、さらには(PythonでもRubyでもなく)Perlが頻繁に出てくるあたり、OWASPのトレーニングがターゲットにしているのがどんな人たちなのか、なんとなく伺えるのも興味深かった。

さて、明日から2日間のカンファレンスなんだけど、どのトラックを聴くかまだ決めてない。やばい。