Seattle, WA | 2024年7月11日 | 9:00 - 13:00
2024年APIとアプリセキュリティサミット
2024年のトップセキュリティやエンジニアリングの専門家とのインタラクティブなフォーラムで、最新のアプリとAPIを守るための重要課題と最先端のソリューションを探ります。
Seattle, WA | 2024年7月11日 | 9:00 - 13:00
2024年のトップセキュリティやエンジニアリングの専門家とのインタラクティブなフォーラムで、最新のアプリとAPIを守るための重要課題と最先端のソリューションを探ります。
2024 APIとアプリセキュリティサミットがシアトルで初開催されます。著名なセキュリティリーダーが集結し、モダンなアプリとAPIを守る方法や強固なセキュリティプログラムの構築、2024年に出現する脅威への対策に焦点を当てた一連の講演を行います。
会場:
The W Seattle,
1112 4th Ave, Seattle, WA 98101
対象者:
CISOやセキュリティ責任者
アプリおよびプロダクトセキュリティチーム
DevSecOps
主なポイント:
APIとアプリセキュリティにおける最新の脅威や脆弱性を理解できます
システムやデータを守るためのベストプラクティスを知ることができます
業界の専門家やリーダーの経験と知見を共有してもらえます
業界の仲間と交流し、有益なつながりを築けます
9:00 am - 9:30 am
受付と朝食
9:30 am - 10:00 am
Session 1: 非従来型API攻撃への素早いイントロダクション
George K. Wang, Auth0 by Okta セキュリティエンジニアリングアーキテクト;
APIを安全に設計・利用する方法についてのマスタークラス。
10:00 am - 10:45 am
Session 2: セキュリティリーダーパネル
セキュリティリーダーや実務担当者が、今年どのようにプロダクトセキュリティに取り組んでいるかを実践的な視点で語ります。
Andrew Becherer, 元Datadog, Iterable CISO
George K. Wang, Auth0 by Okta セキュリティエンジニアリングアーキテクト
Peter Oehlert, Highspot Chief Security Officer
Chaim Sanders, Lyft CISO
Aaron Blankenbeker, Tradeweb 情報セキュリティディレクター
10:45 am - 11:00 am
コーヒーとネットワーキング休憩
11:00am - 11:45 am
Session 3: Blind SpotsからInsightsへ: AppSecの可視性を高めるには
Kurt Boberg, Semgrep スタッフセキュリティリサーチャー
Kurt氏が初期のAppSecプログラムでよくある問題点と、オープンソースや既存ツールを使って可視性と効果を高める手法を解説します。開発者やプロダクトチームの人数が多い一方、AppSecエンジニアへの通知は少なく、JiraやPR、社内Wikiのレビューを自動化する工夫が必要です。Docusign、Chegg、SemgrepなどでAppSec可視化を構築した実践的アプローチをご紹介します。
11:45 pm - 12:15 pm
Session 4: APIセキュリティのベストプラクティス - Wallarmデモ - by Tracy
12:15 pm - 1:00 pm
昼食とネットワーキング
ぜひ参加登録をして、イベントで新しいOWASP API Security Top-10リストをモチーフにしたステッカーパックを手に入れてください。APIの脆弱性を見つけようとする「スネーク」を追い、その尾に潜むサプライズにもご注意を! 他にもイベントで持ち帰れるグッズがあるかもしれませんので、お楽しみに。
イベントに参加登録すると、Nintendo Switchが当たる抽選への応募が完了します。
方法は簡単です:イベントに参加するだけで、自動的にNintendo Switchの抽選対象になります。面倒なエントリーフォームや条件はありません。来場するだけでこの素晴らしい賞品を獲得するチャンスです。会場でお待ちしています!
