オブジェクトの広場はオージス総研グループのエンジニアによる技術発表サイトです

2017
9
月号

あんなに暑かった夏がうそのような涼しい日があったり、秋の虫が鳴きはじめたり、季節は確実に移り変わっています。皆さまいかがお過ごしでしょうか。今月もオブジェクトの広場をお楽しみください。(2017.9.14)

OWASP Top 10 - 2017 の紹介

アプリケーションセキュリティの重要性が高まっている昨今ですが、ウェブアプリケーションにおける代表的なセキュリティリスクについてまとめられた有名なドキュメント、OWASP Top 10 の2017年版が近くリリースされる予定です。本稿では、まずアプリケーションセキュリティについてのオープンなコミュニティである OWASP を紹介した後、OWASP が提供している OWASP Top 10 と2017年版への変更内容について解説します。また Top 10 に具体的にどのような内容が記載されているかをご理解いただくために、2017年版のA9「既知の脆弱性を持つコンポーネントの使用」の内容と変更点についても紹介します。

Agile 2017参加レポート Enterprise Agileに関する講演の概要

8/7-11に米国OrlandoのRosen Shingle Creekで開催されたAgile 2017に参加しました。本記事では筆者が主に聴講したEnterprise Agileトラックの講演を中心に、講演内容の概要をお伝えします。

10月号は、10月中旬頃の公開予定です。

From Editors
対話を楽しむタイプのアナログカードゲームの話題をSNS等で良く目にします。少し前なら「人狼」、最近なら「Not My Fault!」でしょうか。先日は知人と集まり、「スタータップス」という投資カードゲームをしました。私は顔にすぐ出るので、こういうゲームは基本的に弱いのですが、会話を楽しみながらのゲームは良いですね。盛り上がります。我が家では「ゴキブリポーカー」をときどきやるのですが、会話を楽しむ間もなく私の子供たちが直感のみ(本人たち談)で私のカードをズバズバ当ててきます。なんですかね。あのよくわからない直観力は。(み)