【イベント】AWS Dev Day 2023 Tokyoに弊社セキュリティエンジニアのAzaraが登壇します

2023年6月22日（木）〜23日（金）の2日間、ベルサール渋谷ガーデン（所在地：東京都渋谷区）にて開催されるテクニカルカンファレンス「AWS Dev Day 2023 Tokyo」において、弊社セキュリティエンジニアのAzaraが登壇します。

■セッションについて

登壇日時 2023年6月23日（金）13:50-14:35

タイトル S3・Cognito・Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン

概要 本セッションでは、S3のファイルアップロードにおけるXSSやCognitoを用いたアプリケーションにおける認証認可の不備、Lambdaを用いたイベント駆動なアーキテクチャにおける認証情報への攻撃などの実装されやすいアンチパターンについて紹介します。

それらを踏まえ、設計段階でいかにセキュリティを担保していくかについて「セキュリティ・バイ・デザイン」や「シフトレフト」などの考え方を交えながら、セキュリティを意識した開発のあり方について話していきます。

なお、セッション終了後に、下記の実環境で試せるCDKのコードとより詳細な解説についてをGitHub上で提供予定です。

　- S3のファイルアップロード機能の不備によって発生するXSS 　- Cognito User Poolを用いたアプリケーションのユーザー認証と認可における不備 　- AWS Lambdaを用いたイベント駆動のアプリケーションにおける認証情報への意図しないアクセス 　- 上記のアンチパターンを含んだサンプルアプリケーション

■AWS Dev Day 2023 Tokyoの概要

会期 2023年6月22日（木）〜23日（金）

会場 ベルサール渋谷ガーデン（所在地：東京都渋谷区）

参加費 無料

参加申込方法 以下サイトをご参照ください。 https://aws.amazon.com/jp/events/devday/japan/