OWASPは、Webアプリケーションセキュリティに関する世界最大のコミュニティであり、そのガイドラインやリソースは企業にとって不可欠なものです。しかし、実際に脆弱性診断や内部セキュリティチェックなどは外部に委託するケースが多く、OWASPの理解が不十分なままセキュリティ対策を進めてしまっている方も多いのではないでしょうか。

実際に、言葉の概念や意味を理解していないまま進めてしまうと、自社にとって重要なポイントを見逃してしまったり、障害に発展するケースも考えられます。

そこで今回は、OWASP Japanの代表であり、脆弱性診断の第一人者の上野宣氏をお招きし、セキュリティ対策が初めての方にも理解いただけるようOWASPにまつわるフレームワークや概念（ASVSやTesting Guide、CheatSeat etc…）などの全体像について解説いただき、その後のディスカッションの時間で実際の各種対策について深ぼっていくイベントを開催するに至りました。

本イベントでは、具体的なセキュリティベストプラクティスや、OWASPが推奨するセキュリティツールの活用方法についても触れ、セキュリティリスクを最小限に抑えながら、堅牢なシステムを構築するための手法を習得の機会になることを目指します。セキュリティエンジニア、開発者、システムアーキテクトなど、セキュリティに関心のあるあらゆる方にとって、OWASPの基礎から応用まで幅広い知識が身に付く場になりましたら幸いです。