Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP JAPAN Short Introduction

OWASP Japan
April 15, 2015
1
1k

OWASP JAPAN Short Introduction

OWASP Japan

April 15, 2015
Tweet

More Decks by OWASP Japan

See All by OWASP Japan
OWASP Night 2019.03 Tokyo
owaspjapan
0
300
OWASP SAMMを活用したセキュア開発の推進
owaspjapan
0
830
20190107_AbuseCaseCheatSheet
owaspjapan
0
150
セキュリティ要求定義で使える非機能要求グレードとASVS
owaspjapan
5
770
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
owaspjapan
9
2.9k
Shifting Left Like a Boss
owaspjapan
2
270
OWASP Top 10 and Your Web Apps
owaspjapan
2
360
OWASP Japan Proposal: Encouraging Japanese Translation
owaspjapan
1
200
elegance_of_OWASP_Top10_2017
owaspjapan
2
480

Featured

See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
344
19k
4 Signs Your Business is Dying
shpigford
175
21k
Bootstrapping a Software Product
garrettdimon
PRO
301
110k
The Art of Programming - Codeland 2020
erikaheidi
41
12k
Writing Fast Ruby
sferik
620
60k
What the flash - Photography Introduction
edds
64
11k
How to name files
jennybc
64
92k
Art, The Web, and Tiny UX
lynnandtonic
288
19k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
Thoughts on Productivity
jonyablonski
57
3.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2.3k
What's in a price? How to price your products and services
michaelherold
237
11k

Transcript

  1. OWASPって何? OWASPとは OWASPは、「The Open Web Application Security Project」の略称であり、Webアプリケーショ ンのセキュリティ向上や、セキュアなWebサービスの展開を目的として2001年12月1日に設立さ れたグローバルなオープンなコミュニティです。

    現在、世界198ヶ国にローカルチャプター(現地支部)があり、43,000人以上のメーリングリスト参 加者が様々なプロジェクトに参加しています。 Web: https://www.owasp.org : https://twitter.com/owasp, @owasp OWASPでは、Webアプリケーションにおいて最も注意すべき脆弱性と、それに 対する対処法を知るための資料として、3年に1度「OWASP TOP 10」をリリース しています。 また、近年利用者が急増しているモバイル分野にも対応するため、『OWASP Mobile Security Project』の一環として「Top 10 Mobile Risks」の開発も進めら れています。  OWASP Top 10 Project (日本語/英語 2013年版公開中)  OWASP Mobile Security Project (英語 2013年版公開中) OWASP TOP 10

  2. 「OWASP ZAP」は、オープンソースのWebアプリケーション脆弱性診断ツールです。 無料で利用することができ、日本語にも対応しています。また、日本語資料として 「OWASP Zed Attack Proxy 運用マニュアル」を公開しています。「OWASP ZAP」 を利用することで、以下のような脆弱性を簡易に診断することが可能になります。

    [診断可能な脆弱性の例]  クロスサイトスクリプティング  SQLインジェクション  CRLF インジェクション  パラメータタンパリング  ディレクトリトラバーサル(パストラバーサル)  OWASP Zed Attack Proxy Project (最新版v2.3.1)  OWASP Zed Attack Proxy Project 運用マニュアル (v2.1.0に対応) 2011年に国内初のローカルチャプターとしてOWASP Japanが発足し、2014年2月にはOWASP Kansaiが活動 を開始、最近ではOWASP Kyushuが立ち上がりました。今後も全国各地へとOWASPの輪が広がることが期待 されます。OWASP Japan、OWASP Kansai及びOWASP Kyushuでは、Webセキュリティに関心のある方が集 う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越 しください。およそ、3ヶ月に1度の頻度で、このミーティングを開催しています。 Web:https://www.owasp.org/index.php/japan :https://www.owasp.org/index.php/ Kansai :https://www.owasp.org/index.php/ Kyushu :https://twitter.com/OwaspJapan, @OwaspJapan :https://www.facebook.com/owaspjapan OWASP Zed Attack Proxy Project (OWASP ZAP) 国内のOWASPチャプター OWASP Promotion Team OWASP Japan及びOWASP Kansaiでは、セキュリティの推進を 目的として活動するチームを発足しました。セキュアなインターネッ ト社会を実現すべく、業界問わずにWeb Securityの考えを浸透さ せていきたいと考えておりますので、ご関心やご意見、ご要望があ る方はお声掛けもしくはTwitter等からご連絡ください。