Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP JAPAN Short Introduction

OWASP Japan
April 15, 2015
1
1k

OWASP JAPAN Short Introduction

OWASP Japan

April 15, 2015
Tweet

More Decks by OWASP Japan

See All by OWASP Japan
OWASP Night 2019.03 Tokyo
owaspjapan
0
280
OWASP SAMMを活用したセキュア開発の推進
owaspjapan
0
670
20190107_AbuseCaseCheatSheet
owaspjapan
0
130
セキュリティ要求定義で使える非機能要求グレードとASVS
owaspjapan
5
580
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
owaspjapan
9
2.6k
Shifting Left Like a Boss
owaspjapan
2
250
OWASP Top 10 and Your Web Apps
owaspjapan
2
350
OWASP Japan Proposal: Encouraging Japanese Translation
owaspjapan
1
180
elegance_of_OWASP_Top10_2017
owaspjapan
2
430

Featured

See All Featured
Writing Fast Ruby
sferik
613
58k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
121
29k
Designing with Data
zakiwarfel
91
4.3k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
64k
Robots, Beer and Maslow
schacon
154
7.4k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Typedesign – Prime Four
hannesfritz
34
1.6k
Done Done
chrislema
178
15k
Mobile First: as difficult as doing things right
swwweet
213
7.9k
Building Flexible Design Systems
yeseniaperezcruz
314
35k
Faster Mobile Websites
deanohume
296
29k
Building Applications with DynamoDB
mza
86
5k

Transcript

  1. OWASPって何?
    OWASPとは
    OWASPは、「The Open Web Application Security Project」の略称であり、Webアプリケーショ
    ンのセキュリティ向上や、セキュアなWebサービスの展開を目的として2001年12月1日に設立さ
    れたグローバルなオープンなコミュニティです。
    現在、世界198ヶ国にローカルチャプター(現地支部)があり、43,000人以上のメーリングリスト参
    加者が様々なプロジェクトに参加しています。
    Web: https://www.owasp.org
    : https://twitter.com/owasp, @owasp
    OWASPでは、Webアプリケーションにおいて最も注意すべき脆弱性と、それに
    対する対処法を知るための資料として、3年に1度「OWASP TOP 10」をリリース
    しています。
    また、近年利用者が急増しているモバイル分野にも対応するため、『OWASP
    Mobile Security Project』の一環として「Top 10 Mobile Risks」の開発も進めら
    れています。
     OWASP Top 10 Project (日本語/英語 2013年版公開中)
     OWASP Mobile Security Project (英語 2013年版公開中)
    OWASP TOP 10

    View Slide

  2. 「OWASP ZAP」は、オープンソースのWebアプリケーション脆弱性診断ツールです。
    無料で利用することができ、日本語にも対応しています。また、日本語資料として
    「OWASP Zed Attack Proxy 運用マニュアル」を公開しています。「OWASP ZAP」
    を利用することで、以下のような脆弱性を簡易に診断することが可能になります。
    [診断可能な脆弱性の例]
     クロスサイトスクリプティング
     SQLインジェクション
     CRLF インジェクション
     パラメータタンパリング
     ディレクトリトラバーサル(パストラバーサル)
     OWASP Zed Attack Proxy Project (最新版v2.3.1)
     OWASP Zed Attack Proxy Project 運用マニュアル (v2.1.0に対応)
    2011年に国内初のローカルチャプターとしてOWASP Japanが発足し、2014年2月にはOWASP Kansaiが活動
    を開始、最近ではOWASP Kyushuが立ち上がりました。今後も全国各地へとOWASPの輪が広がることが期待
    されます。OWASP Japan、OWASP Kansai及びOWASP Kyushuでは、Webセキュリティに関心のある方が集
    う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越
    しください。およそ、3ヶ月に1度の頻度で、このミーティングを開催しています。
    Web:https://www.owasp.org/index.php/japan
    :https://www.owasp.org/index.php/ Kansai
    :https://www.owasp.org/index.php/ Kyushu
    :https://twitter.com/OwaspJapan, @OwaspJapan
    :https://www.facebook.com/owaspjapan
    OWASP Zed Attack Proxy Project (OWASP ZAP)
    国内のOWASPチャプター
    OWASP Promotion Team
    OWASP Japan及びOWASP Kansaiでは、セキュリティの推進を
    目的として活動するチームを発足しました。セキュアなインターネッ
    ト社会を実現すべく、業界問わずにWeb Securityの考えを浸透さ
    せていきたいと考えておりますので、ご関心やご意見、ご要望があ
    る方はお声掛けもしくはTwitter等からご連絡ください。

    View Slide