OWASP Nightに参加してきました！！
キャンセル待ちをして、なんとか参加にこぎつけました！！
絶対に無理だと思ったのですが、意外とキャンセルする人いるのですね。

内用についてはUSTREAMで配信されてますし、動画も公開されてるので、わざわざレポートを書く必要もないかなぁと言うことで適当に書きます。

OWASPの今後は、OWASP関西が出来たということで関西での活動も行う模様です。
それとX Security ProjectやOWASP CISO Survey・・・

DeNAの杉山さんからセキュリティ人材育成についての発表がありました。
DeNAのセキュリティメンバーは6名という少数精鋭で業務を行っている模様。。。
また、「セキュリティ人材」とは何か？→「フルスタックエンジニア（＋セキュリティ知識）」になってないかということを言っておりました。
なってる感じがしますよねー。
そしてとても気になったのはDeNAが持つドキュメント！
ゲーム診断ならではの問題や脆弱性(?)等役立つと思われる情報をドキュメント化して社内および協業先で共有しているとのことで、この中身が一番気になるところです。

徳丸さんの発表は Rails SQL Injection Examplesだったのですが、RailsはおろかRubyですらない発表になっていたという印象
内容は高度(?)すぎたため解説できません＞＜

実は今回の勉強会はちょっと立場の高い人と会ってしまったため、ずっと畏縮しておりました(^^;
見覚えのある人がいると怖いですねー
しかもエレベータでその方々と一緒になるという・・・何といって表現すれば良いのかわからない状態！
キャンパーの人もいたのですが途中で帰られていたので、お話をお伺いするこもできず、結局誰ともまともに話さずに帰ってきてしまいました。
動画公開ありで交流もせず帰るとは…何しに行ったのだろうか。