Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP JAPAN Short Introduction

OWASP Japan
April 15, 2015
1
1.1k

OWASP JAPAN Short Introduction

OWASP Japan

April 15, 2015
Tweet

More Decks by OWASP Japan

See All by OWASP Japan
OWASP Night 2019.03 Tokyo
owaspjapan
0
320
OWASP SAMMを活用したセキュア開発の推進
owaspjapan
0
930
20190107_AbuseCaseCheatSheet
owaspjapan
0
150
セキュリティ要求定義で使える非機能要求グレードとASVS
owaspjapan
5
880
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
owaspjapan
9
3.1k
Shifting Left Like a Boss
owaspjapan
2
270
OWASP Top 10 and Your Web Apps
owaspjapan
2
360
OWASP Japan Proposal: Encouraging Japanese Translation
owaspjapan
1
220
elegance_of_OWASP_Top10_2017
owaspjapan
2
500

Featured

See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
The Pragmatic Product Professional
lauravandoore
31
6.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Visualization
eitanlees
145
15k
Designing the Hi-DPI Web
ddemaree
280
34k
Code Review Best Practice
trishagee
64
17k
Agile that works and the tools we love
rasmusluckow
327
21k
Into the Great Unknown - MozCon
thekraken
32
1.5k

Transcript

  1. OWASPって何? OWASPとは OWASPは、「The Open Web Application Security Project」の略称であり、Webアプリケーショ ンのセキュリティ向上や、セキュアなWebサービスの展開を目的として2001年12月1日に設立さ れたグローバルなオープンなコミュニティです。

    現在、世界198ヶ国にローカルチャプター(現地支部)があり、43,000人以上のメーリングリスト参 加者が様々なプロジェクトに参加しています。 Web: https://www.owasp.org : https://twitter.com/owasp, @owasp OWASPでは、Webアプリケーションにおいて最も注意すべき脆弱性と、それに 対する対処法を知るための資料として、3年に1度「OWASP TOP 10」をリリース しています。 また、近年利用者が急増しているモバイル分野にも対応するため、『OWASP Mobile Security Project』の一環として「Top 10 Mobile Risks」の開発も進めら れています。  OWASP Top 10 Project (日本語/英語 2013年版公開中)  OWASP Mobile Security Project (英語 2013年版公開中) OWASP TOP 10

  2. 「OWASP ZAP」は、オープンソースのWebアプリケーション脆弱性診断ツールです。 無料で利用することができ、日本語にも対応しています。また、日本語資料として 「OWASP Zed Attack Proxy 運用マニュアル」を公開しています。「OWASP ZAP」 を利用することで、以下のような脆弱性を簡易に診断することが可能になります。

    [診断可能な脆弱性の例]  クロスサイトスクリプティング  SQLインジェクション  CRLF インジェクション  パラメータタンパリング  ディレクトリトラバーサル(パストラバーサル)  OWASP Zed Attack Proxy Project (最新版v2.3.1)  OWASP Zed Attack Proxy Project 運用マニュアル (v2.1.0に対応) 2011年に国内初のローカルチャプターとしてOWASP Japanが発足し、2014年2月にはOWASP Kansaiが活動 を開始、最近ではOWASP Kyushuが立ち上がりました。今後も全国各地へとOWASPの輪が広がることが期待 されます。OWASP Japan、OWASP Kansai及びOWASP Kyushuでは、Webセキュリティに関心のある方が集 う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越 しください。およそ、3ヶ月に1度の頻度で、このミーティングを開催しています。 Web:https://www.owasp.org/index.php/japan :https://www.owasp.org/index.php/ Kansai :https://www.owasp.org/index.php/ Kyushu :https://twitter.com/OwaspJapan, @OwaspJapan :https://www.facebook.com/owaspjapan OWASP Zed Attack Proxy Project (OWASP ZAP) 国内のOWASPチャプター OWASP Promotion Team OWASP Japan及びOWASP Kansaiでは、セキュリティの推進を 目的として活動するチームを発足しました。セキュアなインターネッ ト社会を実現すべく、業界問わずにWeb Securityの考えを浸透さ せていきたいと考えておりますので、ご関心やご意見、ご要望があ る方はお声掛けもしくはTwitter等からご連絡ください。