Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP JAPAN Short Introduction

OWASP Japan
April 15, 2015
1
1.1k

OWASP JAPAN Short Introduction

OWASP Japan

April 15, 2015
Tweet

More Decks by OWASP Japan

See All by OWASP Japan
OWASP Night 2019.03 Tokyo
owaspjapan
0
330
OWASP SAMMを活用したセキュア開発の推進
owaspjapan
0
1k
20190107_AbuseCaseCheatSheet
owaspjapan
0
170
セキュリティ要求定義で使える非機能要求グレードとASVS
owaspjapan
5
970
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
owaspjapan
9
3.2k
Shifting Left Like a Boss
owaspjapan
2
290
OWASP Top 10 and Your Web Apps
owaspjapan
2
370
OWASP Japan Proposal: Encouraging Japanese Translation
owaspjapan
1
240
elegance_of_OWASP_Top10_2017
owaspjapan
2
520

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.2k
GraphQLとの向き合い方2022年版
quramy
46
14k
Typedesign – Prime Four
hannesfritz
41
2.6k
Navigating Team Friction
lara
184
15k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
47
2.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
119
51k
Faster Mobile Websites
deanohume
306
31k
How to Ace a Technical Interview
jacobian
276
23k
Facilitating Awesome Meetings
lara
54
6.3k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
40
7.2k
A designer walks into a library…
pauljervisheath
205
24k

Transcript

  1. OWASPって何? OWASPとは OWASPは、「The Open Web Application Security Project」の略称であり、Webアプリケーショ ンのセキュリティ向上や、セキュアなWebサービスの展開を目的として2001年12月1日に設立さ れたグローバルなオープンなコミュニティです。

    現在、世界198ヶ国にローカルチャプター(現地支部)があり、43,000人以上のメーリングリスト参 加者が様々なプロジェクトに参加しています。 Web: https://www.owasp.org : https://twitter.com/owasp, @owasp OWASPでは、Webアプリケーションにおいて最も注意すべき脆弱性と、それに 対する対処法を知るための資料として、3年に1度「OWASP TOP 10」をリリース しています。 また、近年利用者が急増しているモバイル分野にも対応するため、『OWASP Mobile Security Project』の一環として「Top 10 Mobile Risks」の開発も進めら れています。  OWASP Top 10 Project (日本語/英語 2013年版公開中)  OWASP Mobile Security Project (英語 2013年版公開中) OWASP TOP 10

  2. 「OWASP ZAP」は、オープンソースのWebアプリケーション脆弱性診断ツールです。 無料で利用することができ、日本語にも対応しています。また、日本語資料として 「OWASP Zed Attack Proxy 運用マニュアル」を公開しています。「OWASP ZAP」 を利用することで、以下のような脆弱性を簡易に診断することが可能になります。

    [診断可能な脆弱性の例]  クロスサイトスクリプティング  SQLインジェクション  CRLF インジェクション  パラメータタンパリング  ディレクトリトラバーサル(パストラバーサル)  OWASP Zed Attack Proxy Project (最新版v2.3.1)  OWASP Zed Attack Proxy Project 運用マニュアル (v2.1.0に対応) 2011年に国内初のローカルチャプターとしてOWASP Japanが発足し、2014年2月にはOWASP Kansaiが活動 を開始、最近ではOWASP Kyushuが立ち上がりました。今後も全国各地へとOWASPの輪が広がることが期待 されます。OWASP Japan、OWASP Kansai及びOWASP Kyushuでは、Webセキュリティに関心のある方が集 う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越 しください。およそ、3ヶ月に1度の頻度で、このミーティングを開催しています。 Web:https://www.owasp.org/index.php/japan :https://www.owasp.org/index.php/ Kansai :https://www.owasp.org/index.php/ Kyushu :https://twitter.com/OwaspJapan, @OwaspJapan :https://www.facebook.com/owaspjapan OWASP Zed Attack Proxy Project (OWASP ZAP) 国内のOWASPチャプター OWASP Promotion Team OWASP Japan及びOWASP Kansaiでは、セキュリティの推進を 目的として活動するチームを発足しました。セキュアなインターネッ ト社会を実現すべく、業界問わずにWeb Securityの考えを浸透さ せていきたいと考えておりますので、ご関心やご意見、ご要望があ る方はお声掛けもしくはTwitter等からご連絡ください。