OWASP JAPAN Short Introduction

D2c0774c30304e4970b502118aa791fe?s=47 OWASP Japan
April 15, 2015
1k

OWASP JAPAN Short Introduction

D2c0774c30304e4970b502118aa791fe?s=128

OWASP Japan

April 15, 2015
Tweet

Transcript

  1. OWASPって何? OWASPとは OWASPは、「The Open Web Application Security Project」の略称であり、Webアプリケーショ ンのセキュリティ向上や、セキュアなWebサービスの展開を目的として2001年12月1日に設立さ れたグローバルなオープンなコミュニティです。

    現在、世界198ヶ国にローカルチャプター(現地支部)があり、43,000人以上のメーリングリスト参 加者が様々なプロジェクトに参加しています。 Web: https://www.owasp.org : https://twitter.com/owasp, @owasp OWASPでは、Webアプリケーションにおいて最も注意すべき脆弱性と、それに 対する対処法を知るための資料として、3年に1度「OWASP TOP 10」をリリース しています。 また、近年利用者が急増しているモバイル分野にも対応するため、『OWASP Mobile Security Project』の一環として「Top 10 Mobile Risks」の開発も進めら れています。  OWASP Top 10 Project (日本語/英語 2013年版公開中)  OWASP Mobile Security Project (英語 2013年版公開中) OWASP TOP 10
  2. 「OWASP ZAP」は、オープンソースのWebアプリケーション脆弱性診断ツールです。 無料で利用することができ、日本語にも対応しています。また、日本語資料として 「OWASP Zed Attack Proxy 運用マニュアル」を公開しています。「OWASP ZAP」 を利用することで、以下のような脆弱性を簡易に診断することが可能になります。

    [診断可能な脆弱性の例]  クロスサイトスクリプティング  SQLインジェクション  CRLF インジェクション  パラメータタンパリング  ディレクトリトラバーサル(パストラバーサル)  OWASP Zed Attack Proxy Project (最新版v2.3.1)  OWASP Zed Attack Proxy Project 運用マニュアル (v2.1.0に対応) 2011年に国内初のローカルチャプターとしてOWASP Japanが発足し、2014年2月にはOWASP Kansaiが活動 を開始、最近ではOWASP Kyushuが立ち上がりました。今後も全国各地へとOWASPの輪が広がることが期待 されます。OWASP Japan、OWASP Kansai及びOWASP Kyushuでは、Webセキュリティに関心のある方が集 う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越 しください。およそ、3ヶ月に1度の頻度で、このミーティングを開催しています。 Web:https://www.owasp.org/index.php/japan :https://www.owasp.org/index.php/ Kansai :https://www.owasp.org/index.php/ Kyushu :https://twitter.com/OwaspJapan, @OwaspJapan :https://www.facebook.com/owaspjapan OWASP Zed Attack Proxy Project (OWASP ZAP) 国内のOWASPチャプター OWASP Promotion Team OWASP Japan及びOWASP Kansaiでは、セキュリティの推進を 目的として活動するチームを発足しました。セキュアなインターネッ ト社会を実現すべく、業界問わずにWeb Securityの考えを浸透さ せていきたいと考えておりますので、ご関心やご意見、ご要望があ る方はお声掛けもしくはTwitter等からご連絡ください。