Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP Japan Short Presentation #JTF2015
Search
OWASP Japan
July 26, 2015
3
4k
OWASP Japan Short Presentation #JTF2015
OWASP Japan
July 26, 2015
Tweet
Share
More Decks by OWASP Japan
See All by OWASP Japan
OWASP Night 2019.03 Tokyo
owaspjapan
0
310
OWASP SAMMを活用したセキュア開発の推進
owaspjapan
0
900
20190107_AbuseCaseCheatSheet
owaspjapan
0
150
セキュリティ要求定義で使える非機能要求グレードとASVS
owaspjapan
5
850
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
owaspjapan
9
3.1k
Shifting Left Like a Boss
owaspjapan
2
270
OWASP Top 10 and Your Web Apps
owaspjapan
2
360
OWASP Japan Proposal: Encouraging Japanese Translation
owaspjapan
1
220
elegance_of_OWASP_Top10_2017
owaspjapan
2
500
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1365
200k
How to Ace a Technical Interview
jacobian
275
23k
Music & Morning Musume
bryan
46
6k
StorybookのUI Testing Handbookを読んだ
zakiyama
25
5k
For a Future-Friendly Web
brad_frost
173
9.3k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
Building Flexible Design Systems
yeseniaperezcruz
324
37k
KATA
mclloyd
27
13k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
Raft: Consensus for Rubyists
vanstee
135
6.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
25
1.3k
RailsConf 2023
tenderlove
26
790
Transcript
情報セキュリティとの うまい付き合い⽅方 2015/07/26 ⽯石切切⼭山 開
$ whoami • ⽯石切切⼭山 開 ( いしきりやま かい ) •
OWASP Japan プロモーションチーム所属 • 社会⼈人2年年⽬目のインフラエンジニア • セキュリティとの関わりは学⽣生時代の縁
$ man OWASP Open Web Application
Security Project
$ man OWASP Open Web Application
Security Project
$ man OWASP • Webアプリケーションのセキュリティ向上や、 セキュアなWebサービスの展開を⽬目的として 2001年年12⽉月1⽇日に設⽴立立された
オープンコミュニティ • 世界198ヶ国にローカルチャプター ( 現地⽀支部 ) が あり、4300⼈人以上のメーリングリスト参加者が 様々なプロジェクトに参加
$ man OWASP https://twitter.com/owasp @owasp https://www.owasp.org
$ man OWASP Japan • 2011年年末に⽇日本のローカルチャプターとして設⽴立立 • プロジェクトやドキュメントの翻訳、
⽇日本発のプロジェクトチーム設⽴立立、 3ヶ⽉月に1回の勉強会の開催 • 2014年年2⽉月に OWASP Kansai 設⽴立立 • 2015年年2⽉月に OWASP Kyushu 設⽴立立
$ man OWASP Japan https://www.owasp.org/index.php/japan https://www.facebook.com/owaspjapan https://twitter.com/owaspjapan
@OwaspJapan
プロモーションブログはじめました https://blog.owaspjapan.org $ man OWASP Japan
$ cd maintheme
$ cd maintheme 情報セキュリティとのうまい付き合い⽅方
夏⾵風邪が流流⾏行行っているらしいです
夏⾵風邪が流流⾏行行っているらしいです • 予備知識識 • ⼿手洗い・うがい • 健康診断・⼈人間ドック
• 早めのパブ◦ン • 通院治療療、お医者さんに相談 • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し……etc
普段通り健康に⽣生きていく ↓ 予防する ↓ それでもダウンする時もある
絶対に⾵風邪ひかない⼈人はいない
普段通り運⽤用を継続する 普段通りサービスを提供し続ける ↓ 予防する ↓
それでもダウンする時もある
絶対に安全というものは存在しない
でもセキュリティってよくわからないし…
• 予備知識識 • ⼿手洗い・うがい • 健康診断・⼈人間ドック •
早めのパブ◦ン • 通院治療療、お医者さんに相談 • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し……etc
皆さん普段から⾵風邪引かないように ⾊色々対策されてますよね?
当たり前になってますよね?
• Builder ( つくる⼈人 ) • Breaker ( せめる⼈人
) • Defender ( まもる⼈人 )
• Builder ( つくる⼈人 ) • Breaker ( せめる⼈人
) • Defender ( まもる⼈人 )
• ⽤用意周到 • 緻密な準備 • 巧妙な⼿手⼝口 •
かけてる時間と熱意の差 「意識識⾼高い」
• Builder ( つくる⼈人 ) • Breaker ( せめる⼈人
) • Defender ( まもる⼈人 )
• 運⽤用でカバー • ドキュメントなんてものはない • とりあえず動くもの •
かけてる時間と熱意の差 「・・・・・・」
当たり前にすればイイ
• 予備知識識 • ⼿手洗い・うがい • 健康診断・⼈人間ドック •
早めのパブ◦ン • 通院治療療、お医者さんに相談 • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し……etc
• 予備知識識 → OWASP Top 10 • ⼿手洗い・うがい →
OWASP Cheat Sheets • 健康診断・⼈人間ドック → OWASP ZAP • 早めのパブ◦ン • 通院治療療、お医者さんに相談 → イベント • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し → OWASP Dependency-‐Check
予備知識識 → OWASP Top 10
$ man OWASP Top 10 • 最も注意すべき脆弱性Top10と、 それに対する対処法を説明
• Webアプリケーション版と モバイル・アプリケーション版 • 3年年に1度度リリース • OWASP Japanによって⽇日本語化 https://www.owasp.org/images/7/79/ OWASP_̲Top_̲10_̲2013_̲JPN.pdf
健康診断・⼈人間ドック → OWASP ZAP
$ man OWASP ZAP • OWASP Zend AOack Proxy
• オープンソースのWebアプリケーション脆 弱性診断ツール • 実⾏行行ボタン1つで簡易易な診断が可能 • 無料料で利利⽤用でき、⽇日本語にも対応 • ⽇日本語資料料も充実
通院治療療、お医者さんに相談 → イベント
$ man Event • 3ヶ⽉月に1回の頻度度で「オワスプナイト」 – プレゼンやLTを踏まえたカジュアルな勉強会 – スキル、役職、業種、国籍、性別、年年齢
にかかわらず参加できる
⽣生活習慣の⾒見見直し → OWASP Dependency Check
$ man OWASP Dependency Check • フレームワークやライブラリが 既知の脆弱性を持っていないかを
確認するツール • Maven Plugin • Ant Task • Jenkins Plugin
$ useradd 皆さん メーリングリストに登録してください http://www.owasp.org/index.php/japan • プロジェクトの情報
• イベントの告知や申し込み⽅方法 などが届きます
$ cd まとめ • 健康は1⽇日にしてならず • 運⽤用の苦労はみなさんの⽅方がご存知
• 当たり前って⼤大事
誰もが安⼼心して使えるWebの世界を つくる⼈人として
$ EOF Any Question? [y/N]: