Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP Japan Short Presentation #JTF2015

OWASP Japan
July 26, 2015
3.9k

OWASP Japan Short Presentation #JTF2015

OWASP Japan

July 26, 2015
Tweet

Transcript

  1. $  whoami   •  ⽯石切切⼭山  開  (  いしきりやま  かい  )   • 

    OWASP  Japan  プロモーションチーム所属   •  社会⼈人2年年⽬目のインフラエンジニア   •  セキュリティとの関わりは学⽣生時代の縁  
  2. $  man  OWASP   •  Webアプリケーションのセキュリティ向上や、   セキュアなWebサービスの展開を⽬目的として   2001年年12⽉月1⽇日に設⽴立立された

      オープンコミュニティ   •  世界198ヶ国にローカルチャプター  (  現地⽀支部  )  が あり、4300⼈人以上のメーリングリスト参加者が 様々なプロジェクトに参加  
  3. $  man  OWASP  Japan   •  2011年年末に⽇日本のローカルチャプターとして設⽴立立   •  プロジェクトやドキュメントの翻訳、

      ⽇日本発のプロジェクトチーム設⽴立立、   3ヶ⽉月に1回の勉強会の開催   •  2014年年2⽉月に  OWASP  Kansai  設⽴立立   •  2015年年2⽉月に  OWASP  Kyushu  設⽴立立  
  4. 夏⾵風邪が流流⾏行行っているらしいです   •  予備知識識   •  ⼿手洗い・うがい   •  健康診断・⼈人間ドック

      •  早めのパブ◦ン   •  通院治療療、お医者さんに相談   •  普段から体⼒力力づくり   •  ⽣生活習慣の⾒見見直し……etc  
  5. •  予備知識識   •  ⼿手洗い・うがい   •  健康診断・⼈人間ドック   • 

    早めのパブ◦ン   •  通院治療療、お医者さんに相談   •  普段から体⼒力力づくり   •  ⽣生活習慣の⾒見見直し……etc  
  6. •  Builder  (  つくる⼈人  )   •  Breaker  (  せめる⼈人

     )   •  Defender  (  まもる⼈人  )  
  7. •  Builder  (  つくる⼈人  )   •  Breaker  (  せめる⼈人

     )   •  Defender  (  まもる⼈人  )  
  8. •  ⽤用意周到   •  緻密な準備   •  巧妙な⼿手⼝口   • 

    かけてる時間と熱意の差   「意識識⾼高い」  
  9. •  Builder  (  つくる⼈人  )   •  Breaker  (  せめる⼈人

     )   •  Defender  (  まもる⼈人  )  
  10. •  予備知識識   •  ⼿手洗い・うがい   •  健康診断・⼈人間ドック   • 

    早めのパブ◦ン   •  通院治療療、お医者さんに相談   •  普段から体⼒力力づくり   •  ⽣生活習慣の⾒見見直し……etc  
  11. •  予備知識識  →  OWASP  Top  10   •  ⼿手洗い・うがい  →

     OWASP  Cheat  Sheets   •  健康診断・⼈人間ドック  →  OWASP  ZAP   •  早めのパブ◦ン   •  通院治療療、お医者さんに相談  →  イベント   •  普段から体⼒力力づくり   •  ⽣生活習慣の⾒見見直し  →  OWASP  Dependency-­‐Check  
  12. $  man  OWASP  Top  10   •  最も注意すべき脆弱性Top10と、   それに対する対処法を説明

      •  Webアプリケーション版と   モバイル・アプリケーション版   •  3年年に1度度リリース   •  OWASP  Japanによって⽇日本語化   https://www.owasp.org/images/7/79/ OWASP_̲Top_̲10_̲2013_̲JPN.pdf  
  13. $  man  OWASP  ZAP   •  OWASP  Zend  AOack  Proxy

      •  オープンソースのWebアプリケーション脆 弱性診断ツール   •  実⾏行行ボタン1つで簡易易な診断が可能   •  無料料で利利⽤用でき、⽇日本語にも対応   •  ⽇日本語資料料も充実  
  14. $  man  OWASP  Dependency  Check   •  フレームワークやライブラリが   既知の脆弱性を持っていないかを

      確認するツール   •  Maven  Plugin   •  Ant  Task   •  Jenkins  Plugin