Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP JAPAN Short Introduction

OWASP Japan
April 15, 2015
1.1k

OWASP JAPAN Short Introduction

OWASP Japan

April 15, 2015
Tweet

Transcript

  1. OWASPって何? OWASPとは OWASPは、「The Open Web Application Security Project」の略称であり、Webアプリケーショ ンのセキュリティ向上や、セキュアなWebサービスの展開を目的として2001年12月1日に設立さ れたグローバルなオープンなコミュニティです。

    現在、世界198ヶ国にローカルチャプター(現地支部)があり、43,000人以上のメーリングリスト参 加者が様々なプロジェクトに参加しています。 Web: https://www.owasp.org : https://twitter.com/owasp, @owasp OWASPでは、Webアプリケーションにおいて最も注意すべき脆弱性と、それに 対する対処法を知るための資料として、3年に1度「OWASP TOP 10」をリリース しています。 また、近年利用者が急増しているモバイル分野にも対応するため、『OWASP Mobile Security Project』の一環として「Top 10 Mobile Risks」の開発も進めら れています。  OWASP Top 10 Project (日本語/英語 2013年版公開中)  OWASP Mobile Security Project (英語 2013年版公開中) OWASP TOP 10
  2. 「OWASP ZAP」は、オープンソースのWebアプリケーション脆弱性診断ツールです。 無料で利用することができ、日本語にも対応しています。また、日本語資料として 「OWASP Zed Attack Proxy 運用マニュアル」を公開しています。「OWASP ZAP」 を利用することで、以下のような脆弱性を簡易に診断することが可能になります。

    [診断可能な脆弱性の例]  クロスサイトスクリプティング  SQLインジェクション  CRLF インジェクション  パラメータタンパリング  ディレクトリトラバーサル(パストラバーサル)  OWASP Zed Attack Proxy Project (最新版v2.3.1)  OWASP Zed Attack Proxy Project 運用マニュアル (v2.1.0に対応) 2011年に国内初のローカルチャプターとしてOWASP Japanが発足し、2014年2月にはOWASP Kansaiが活動 を開始、最近ではOWASP Kyushuが立ち上がりました。今後も全国各地へとOWASPの輪が広がることが期待 されます。OWASP Japan、OWASP Kansai及びOWASP Kyushuでは、Webセキュリティに関心のある方が集 う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越 しください。およそ、3ヶ月に1度の頻度で、このミーティングを開催しています。 Web:https://www.owasp.org/index.php/japan :https://www.owasp.org/index.php/ Kansai :https://www.owasp.org/index.php/ Kyushu :https://twitter.com/OwaspJapan, @OwaspJapan :https://www.facebook.com/owaspjapan OWASP Zed Attack Proxy Project (OWASP ZAP) 国内のOWASPチャプター OWASP Promotion Team OWASP Japan及びOWASP Kansaiでは、セキュリティの推進を 目的として活動するチームを発足しました。セキュアなインターネッ ト社会を実現すべく、業界問わずにWeb Securityの考えを浸透さ せていきたいと考えておりますので、ご関心やご意見、ご要望があ る方はお声掛けもしくはTwitter等からご連絡ください。