2014-09-08(月) [長年日記]
■ OWASP Night 13thへ行ってきた
これを書いている時点ですでに2日が経過していて記憶も定かではないのだけど、メモだけ残しておくか。OWASP Nightはいつもアルコールが入るのでそもそも記憶を保持しにくい設計になっているのだけど、もしかしれこれ、セキュリティ上の配慮なのでは……。とはいえいつも最後までいられないので、ドリンクチケットを2枚もらっても使い切れないのだった。
というわけで「OWASP Night 13th」へ行ってきた。タイムテーブルが現地でしか公開されなかったので、記憶にある範囲で。というか最初の「最近のOWASP Project」面白かったですね。OWASPで運用されているプロジェクトがどういう経緯で採択されたのか、その仕組みは、みたいな話で、OSS界隈的にはApache Software Foundationに似た感じなのだね(ということを今ごろ知るとかそれでいいのかという思いはある)。つまりこれもOSSと同じで、真面目なリーダーばかりじゃないから当然inactiveなプロジェクトも発生するし、盛衰はある、と。
mXSSの話はこのエントリの総括的な話だったのであちこちでいちおう読んで知っていたが、まぁなんつうか、機械的に検出するような運用にしないと、これを仕込まないように気をつけるだけだとちょっと恐ろしいよなぁ。
「Androidアプリのセキュア設計・セキュアコーディングガイド」、ついに厚すぎて印刷してもらえなくなったとか、それでも無料で配布し続けるとか、英語版まで出したとか、ほんとすごいなー。EPUB化もしたいみたいな話だったので、Androidのコードは書かないけど誤字脱字くらいなら手伝えるかと思ったが、活動状況はオープンになってないのかな? 原稿とコードがGitHubにあれば、もっとカジュアルに人手が集められそうな気がするんだけど……。こんど関係者に接する機会があったら聞いてみようか。
沖縄のハーデニングの話、楽しそうな雰囲気は伝わってくるんだけど、参加者限定の内輪受けネタが多すぎてついていけなかった。沖縄で少人数で実施したイベントの報告で内輪受けはないよなぁと思う。
