昨日は、第2回東北情報セキュリティ勉強会に参加してきました。

メイン講師は徳丸浩（id:ockeghem）さん。
「セキュア開発プロセスとウェブ健康診断仕様の応用」という事で、Webアプリの脆弱性対策とか検査とかいかに仕様に盛り込むかとか、実際の検査のデモなんかも見せてもらい、なかなか面白かった＆勉強になった。

それから、"ちょっことLT"ということで、MS09-047の脆弱性を発見して、IPA に報告された体験を nig_luceさんが発表し、これまた興味深い話を聞けて面白かった。

その後は、参加者全員が４班に分かれて、「如何にセキュアなWebアプリ開発を行うか」というテーマでグループディスカッション。この企画は、初対面の人たちが多い勉強会の中で、見ず知らずの人たちがお互いに話すきっかけを作るという意味では、大変いい手段だなぁと思いました。さすが、まっちゃさん^^

そして忘れちゃいけない、今回のおやつは！＾＾お土産とかも追加され盛りだくさんでした。
ごちそうさまでした！^^

写真が緑っぽいのはカメラのセッティングミス...^^;

今回は懇親会に参加できず残念でしたが、次回は是非懇親会も参加して、地元東北の皆さんとお酒飲みたいと思います。