第2回東北情報セキュリティ勉強会の予習

11/14は仙台で第2回東北情報セキュリティ勉強会があるんですが、今回は『Webアプリ脆弱性診断やセキュア開発』のお話。いつもいつも予習をするっていいながらも結局は出来ないんじゃないかとは思うんですが…気は持ちようですね。

テーマ:セキュア開発プロセスとウェブ健康診断仕様の応用

なにか読んでたほうがいいのかなーって思ったらまっちゃさんからつぶやきが。

第 2 回東北情報セキュリティ勉強会あえて、がんばって予習するなら、> http://www.ipa.go.jp/security/vuln/websecurity.html 、 http:// 脆弱性診断 .jp/specifications/index.html

posted at 11:17:15

ってなことなので。とりあえず、はてブした
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
発注者のためのWebシステム/Webアプリケーション セキュリティ要件書|脆弱性診断.jp

こういうのがあると嬉しいよね。

予習って出来ないときもあるんだよね。もちろん、強制でもない。あらかじめお題を出して宿題のようにしている勉強会や集まりもあるだろう。それってなんか、いいよね。
知識のある人ばかりが参加するわけでもないし、知識がある人でもどんな話になるのかなっていうことを知りたいときもあると思う。その時に一言でもいいから、ヒントというか予習してね(キラッ☆ みたいな発言があるとなんとなく敷居が低くなるんじゃないかなぁ。もちろん、ネタバレ(?)にならない程度に。
一度参加してみればいいんだけど、その一度目が厳しい。隣近所にお誘いしてくれるような人がいるとベストだけど、そんなこと難しい場合だってある。その対応策の1つとして、予習系の話があるとスピーカーさんとも近くなるような気もするし、話の理解度も高まると思うし、技術以外の何かを得て帰れるんじゃないかな。
話し聞く必要ないじゃんっていわれればそれまでだけどねw