わんくまっちゃ445同盟 fet. SaoSquareに参加してきた

サシン matcha445#8

参加者のBlogとか

以下にもまとめています。

kitaiさんLTありがとうございました、PSIって意外と便利なのに皆さん使っていないので、良かったと思いますよー!ありがとうございました!

今回は、LTでPSIの紹介なんかをしてみた。
が、5分でまるで収まらなくて、6割くらいしかできなかったw
あれもこれもと書いたのがまずかったな・・・
とりあえず資料はのっけとこう
LT資料

第8回まっちゃ445に行ってきた - てきとーにやる

昨日大西さんにも言いましたが、SilverlightSDL(セキュアデベロップメントライフサイクル)をベースに作られたものなので、セキュアに倒しまくる設計、方針です。ですので安心感はある反面一部機能が足りないということはあるみたいです。

例えば、サンドボックス経由でしかアクセスできないとか、保存・印刷はダイアログが必ず開くとか、DBへのアクセスも同様ですね
逆に今後Silverlightでこんな便利なものが出来たよ!ってので公開されるもので、抜けてしまうと、そっちのが恐いですよね。、、、

勉強会自体は、Silverlightメイン。
個人的にはSilverlightはまったくわからなかったので勉強になった。
今後広まるとしたら、
某ad●beさんのより、Silverlightのほうがセキュリティ的にはよさそうだなw
それぞれのスピーチに関してはメモってなかったので
感想は書きようがないw

第8回まっちゃ445に行ってきた - てきとーにやる

わっふる♪わっふる♪www

WAFるはウマかったですw

第8回まっちゃ445に行ってきた - てきとーにやる

d:id:sen-u:detail参加頂きありがとーー!情報は出てるのですがターゲットにリーチしていないので、今後そのあたりですよね・・・
自己紹介でネタにしてごめんなさいw

システム開発において、資産洗い出しやリスク分析という手法が有効なシーンは多いが、Webアプリケーションの場合には、どれも同じような結果になりやすいので、対策を選ぶようなアプローチの方が効果的。」とのこと。システムや大枠の機能なんかはほとんど同じものばかりですしね。

そして、その対策を選ぶアプローチのセキュリティ要件の説明のくだりでは、ウチ(トライコーダ)がCCで公開して配布している「発注者のためのWebシステム/Webアプリケーションセキュリティ要件書」の話を何度か取り上げて頂きました。ありがとうございます。ちなみにこの資料の作成には徳丸さんに尽力して頂いております。

わんくまっちゃ445同盟 featuring Silverlight Square でR.Lのワッフル - うさぎ文学日記

合同勉強会に期待されたwwww>前回の合同、わんくま139では、講師してくれた人がwwww

勉強会って興味がある同じテーマだけというのもおもしろいですが、こういう今まで触れてなかったものがセットになってるっていうのもいいですよね。
しかし、用事があったので勉強会半ばの16時30分ごろで帰ってしまいましたので、この勉強で少し興味を持ち始めたSilverlightのプレゼンを3本を見逃してしまいました。
また、お話ししたい方もたくさんいたのに残念でした。また、合同勉強会が開催されるのを楽しみにしています!

わんくまっちゃ445同盟 featuring Silverlight Square でR.Lのワッフル - うさぎ文学日記

d:id:atcorp:detailもしかして、お菓子メソッド初めて?!合同感は確かにあったよねー>自己紹介の掛け声とかw

今回の組み合わせでの合同勉強会は初めてだそうで、
わんくま勉強会がベースになった進行ではありましたが
SilverlightSquare管理人の遥佐保さんがMCを努められたり、
まっちゃだいふくメソッドにより「おかし休み」や参加者全員自己紹介があったりと、
なかなかに「合同感」がありました。

LTしてきた@新宿 - 学内IT勉強会のススメ - atcorp

懇親会でも、普段からついった上ではフォローしあっていた人たちとリアル対面・あいさつをすることができたり、
まっちゃさん(id:ripjyr。やっとID覚えた!)と勉強会x勉強会の話をすることができたりと、
大変貴重な機会でありました。特に、今日は色んな人と「そうそう、そうなんですよ。」みたいな
意識の共有ができたのがよかったですね。

LTしてきた@新宿 - 学内IT勉強会のススメ - atcorp

確かにテンポがあってよかったですねぇ、時間もしっかりはかれますし。ぁ自己紹介は5分遅延しました、ごめんなさい。

駆け足8連発。
ずらずらやってると5分で容赦なく切られるというわんくまスパルタン仕様。
緊張感があってなかなか面白いけど、聞いてるとメモ取りもままならないのが厳しい。<ちゃんと聞け

わんくまっちゃ445同盟 featuring Silverlight Square - こずみっくきゅーぶ。

そうだそうだ!d:id:teracc:detailが、まっちゃ445に初参加してくれました!!!ありがとうございました!!!

Silverlightとセキュリティは今後大西さんとか含めてActiveXのセキュリティ関係も含めてやってもらいたいですね!

ところで、過去に一度だけSilverlightを使っているアプリの検査をしたことがありますが、そのときは基本的にサーバ側のアプリの脆弱性SQL Injectionなど)がないかという観点でつついていきました。なにかSilverlightに特有のセキュリティ面での注意点があるのか、懇親会で聞いてみたかったので、懇親会に出れなかったのが残念です*1。時間があるときに、自分でも調べたいと思います。

セキュリティについては、徳丸さんが「セキュア開発プロセスとウェブ健康診断仕様の応用」というタイトルでお話しされました。Webアプリのリスク分析、セキュリティ要件や脆弱性対策のとらえ方など、私自身の考えと大きな違いがなかったこともあって、自分の考えを整理するのに役に立ちました。

2009-08-08

επιστημηさん美味しいお茶ありがとうございました。

紅茶っぽいやつが最高でした!!!!

え? おかし休み があるのん!?
茶道具抱えて乱入してもいいでつか?

わんくまっちゃ銀光□勉強会@新宿

瞬殺だった模様ですね、参加枠。

ということで、わんくまと、まっちゃでSilverlight Squareの東京初進出を支えるという構図で勉強会を開催します。
もうすでにかなりの席が埋まってしまっています。

8・8東京勉強会はいつもと様子が違うようです。

d:id:hebikuzure:detailさんありがとうございました、マジックナンバー3ですね。本気モードwww

徳丸さんのセッションが目当てだったのですが、Silverlight についても Microsoft の大西さんが「バージョン 3 が出たので本気」と力説していたのが印象深いです。

まっちゃ445+わんくま勉強会+Silverlight Square - Hebikuzure’s Tech Diary

すごいホスト系でネタとしては最高でした!また是非お話聞かせてください!

その後の自己紹介タイムで2年前の写真うんぬんとお話したら一部から「詐欺ですよね」と言われてしまいました^^;
重々承知しておりますw

楽しいひと時でした。また時間があえば参加したいです。

Neri's Blog わんくまっちゃ445同盟 featuring Silverlight Square に参加しました

d:id:matarillo:detailさんセッションありがとうございました!Silverlightらしい業務アプリのコツとかわかりやすかったです!

わんくまっちゃ445同盟 featuring Silverlight Square
8/8 3コミュニティ合同勉強会。俺はSilverlight Squareとして参加。
タイトルは「Silverlightと業務アプリ」。ReMIX09のクラスメソッドさんとかぶってますね。でもこっちは15分。なので、割と普通軽めの話にしました。

Silverlightと業務アプリ
View more presentations from matarillo.

わんくまっちゃ445同盟 featuring Silverlight Square でしゃべった - 猫とC#について書くmatarilloの雑記

勉強会としては概ね良い感じだったのではないかなと思います。
内部(運営)的には……。まぁ、色々な事を学べたいい機会だったのではないかな、と。 ^^;
Silverlight Square の東京勉強会はこれから船出って事なので、是非頑張って頂きたいですね。
開催の折には、是非参加したいと思います♪
(運営手伝いは……今はちょっと余裕ないかも><)

わんくまっちゃ445同盟 featuring Silverlight Square の感想とか - 雑記 - otherwise

d:id:ockeghem:detailさんの資料が公開されています!!!ありがとうございます!

  • セキュア開発の要件定義はどう考えればよいか
  • セキュア開発で大切な3つのこと
    • セキュリティ要件とセキュリティバグ
    • 開発標準と教育
    • セキュリティテスト
  • セキュリティテストツールとしての「ウェブ健康診断仕様」
http://www.hash-c.co.jp/archive/wankumatcha445.html

d:id:yumano:detailさんいつもLTありがとうございます!!!

家で練習したら4:30だったけど、発表すると5分オーバー・・・
聞いている人の反応を待ちながら発表するからだと思う。
なので、今度から4分目安で作ったほうがいいね。

ワッフルおいしかった - 赤い何か(仮)


いつも来ない人のBlog

もう、d:id:into_the_blue:detailが来ることなんて期待していません(泣

先週末、しかも新宿でやってたんだー。

http://d.hatena.ne.jp/into_the_blue/20090810#p1


サシン