Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP Night 2019.03 Tokyo

OWASP Japan
March 11, 2019
Technology
0
330

OWASP Night 2019.03 Tokyo

OWASP Night 2019.03 in Tokyo,

"OWASP Update" by Riotaro OKADA and Sen UENO, OWASP Japan leads.

OWASP Japan

March 11, 2019
Tweet

More Decks by OWASP Japan

See All by OWASP Japan
OWASP SAMMを活用したセキュア開発の推進
owaspjapan
0
1k
20190107_AbuseCaseCheatSheet
owaspjapan
0
170
セキュリティ要求定義で使える非機能要求グレードとASVS
owaspjapan
5
970
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
owaspjapan
9
3.2k
Shifting Left Like a Boss
owaspjapan
2
290
OWASP Top 10 and Your Web Apps
owaspjapan
2
380
OWASP Japan Proposal: Encouraging Japanese Translation
owaspjapan
1
240
elegance_of_OWASP_Top10_2017
owaspjapan
2
520
OWASP Top10 Translation YOMOYAMA talk by Ando-san
owaspjapan
0
520

Other Decks in Technology

See All in Technology
Web Intelligence and Visual Media Analytics
weblyzard
PRO
1
5.9k
エンジニアリングで組織のアウトカムを最速で最大化する!
ham0215
1
170
AIエージェント開発手法と業務導入のプラクティス
ykosaka
9
2.1k
技術者はかっこいいものだ!!~キルラキルから学んだエンジニアの生き方~
masakiokuda
2
280
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
4
470
ガバクラのAWS長期継続割引 ~次の4/1に慌てないために~
hamijay_cloud
1
450
Spring Bootで実装とインフラをこれでもかと分離するための試み
shintanimoto
7
880
AIと共に乗り越える、 入社後2ヶ月の苦労と学習の軌跡
sai_kaneko
0
120
PostgreSQL Log File Mastery: Optimizing Database Performance Through Advanced Log Analysis
shiviyer007
PRO
1
140
AIコーディングの最前線 〜活用のコツと課題〜
pharma_x_tech
4
2.6k
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
tacck
PRO
1
260
意思決定を支える検索体験を目指してやってきたこと
hinatades
PRO
0
270

Featured

See All Featured
YesSQL, Process and Tooling at Scale
rocio
172
14k
How to Think Like a Performance Engineer
csswizardry
23
1.5k
How to Ace a Technical Interview
jacobian
276
23k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Site-Speed That Sticks
csswizardry
5
500
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
GraphQLの誤解/rethinking-graphql
sonatard
71
10k
Making the Leap to Tech Lead
cromwellryan
133
9.2k
Fireside Chat
paigeccino
37
3.4k
Facilitating Awesome Meetings
lara
54
6.3k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Producing Creativity
orderedlist
PRO
344
40k

Transcript

  1. OWASP Night 「OWASP アップデート」 岡田良太郎、上野宣 (OWASP Japan ) 「node.js セキュリティ(仮)」

    はせがわようすけ (OWASP Kansai) 「セキュア開発の取り組み(仮)」 松田 康司 (神戸デジタル・ラボ) 最近の観測 (仮) 根岸征史 (OWASP Japan / インターネットイニシアティブ) 2019.03

  2. ウェブアプリケー ション セキュリティ 要件書3.0 https://github.com/ueno1000/secreq 脆弱性診断士スキルマッププロジェクト 特定非営利活動法人日本ネットワークセキュリティ協会 の日本セキュリティオペレーション事業者協議会のセ キュリティオペレーションガイドライン WG(WG1)と、

    OWASP Japan主催の共同ワーキンググループです。 見所は!

  3. ASVS 4.0 2019/3 https://github.com/OWASP/ASVS/tree /master/4.0 What’s New: (本文p8より) OWASP Top

    10 2017およびOWASP Proactive Controls 2018に対応 NIST 800-63-3 Digital Identity Guidelines に対応 CWE マッピング対応 サーバサイドコントロール一辺倒から脱却 モバイルアプリケーションセキュリティ検証標 準(MASVS)に譲ってASVS本体からは削除 他にも影響の少ない管理策を削除して廃止 Lead: Andrew van der Stock

  4. OWASP Top 10(2017) Interpretation for Serverless Serverless: AWS, Azure, ...

    Top 10 and Serverless “Other risks to consider” - DoS - DoW - Insecure Secret management - Insecure Shared Space - Business logic / Flow manipulation https://www.owasp.org/images/5/5c/OWASP-Top-10-S erverless-Interpretation-en.pdf https://github.com/OWASP/Serverless-Top-10-Project

  5. 今年のAppSecEUは、 テルアビブへ! OWASP Global AppSec Tel Aviv, Israel 5/26 -

    30, 2019 Call for Papers 第2ラウンド開催中、4/10〆切 参加登録はこちらから: https://telaviv.appsecglobal.org/ ご質問はこのサイトあるいは OWASP Slack #appseceu まで

  6. OWASP全プロジェクトML、Google Groupsに移転 加入は今すぐ:こちらから これまで Mailman on 自サーバ • パスワードヘイブン •

    管理機構は共通パスワード方式 • スパム対応も手作業で大変 • スタッフ負荷も高い • 80%はアクティブでない これからは Google Groups • Google からG-Suiteを寄付 • MTA管理を0に • 管理権限設定も柔軟 https://www.owasp.org/index.php/Staff-Projects/Mailman-EOL