Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP Night 2019.03 Tokyo

OWASP Japan
March 11, 2019
Technology
0
280

OWASP Night 2019.03 Tokyo

OWASP Night 2019.03 in Tokyo,

"OWASP Update" by Riotaro OKADA and Sen UENO, OWASP Japan leads.

OWASP Japan

March 11, 2019
Tweet

More Decks by OWASP Japan

See All by OWASP Japan
OWASP SAMMを活用したセキュア開発の推進
owaspjapan
0
670
20190107_AbuseCaseCheatSheet
owaspjapan
0
130
セキュリティ要求定義で使える非機能要求グレードとASVS
owaspjapan
5
580
AWSクラスタに捧ぐウェブを衛っていく方法論と死なない程度の修羅場の価値
owaspjapan
9
2.6k
Shifting Left Like a Boss
owaspjapan
2
250
OWASP Top 10 and Your Web Apps
owaspjapan
2
350
OWASP Japan Proposal: Encouraging Japanese Translation
owaspjapan
1
180
elegance_of_OWASP_Top10_2017
owaspjapan
2
430
OWASP Top10 Translation YOMOYAMA talk by Ando-san
owaspjapan
0
430

Other Decks in Technology

See All in Technology
sue445とOSSと社内ツール #subcul_dev
sue445
PRO
0
440
学びが形になる!〜DeNAで6年間プロダクト開発に携わって学んだこと〜
dena_tech
PRO
0
300
6G/テラヘルツの取り組み
sbtechnight
PRO
0
400
dbtでデータ品質活動
foursue
6
1.2k
PHPerKaigi 2023に行こう! / Let's Attend PHPerKaigi 2023!
tomzoh
1
110
世界一位の精度を獲得した意味に基づく映像検索技術
sbtechnight
PRO
0
290
CloudFront + S3環境から Cloudflare R2 + Workers環境に移行した話
teckl
3
1.2k
大規模レガシーテストを 倒すための CI基盤の作り方 / #CICD2023
udzura
4
1.2k
Exadata Database Cloud (Exadata Cloud Service) サービス技術詳細
oracle4engineer
PRO
0
26k
Kubernetes + containerd で cgroup v2 に移行したら "failed to create fsnotify watcher" エラーが発生する原因と対策
superbrothers
0
340
[2023년 3월 세미나] 직장인 데이터 리터러시: 내 업무에 데이터 활용하기
datarian
0
260
自動運転レベル4解禁にあたり求められる遠隔監視技術
sbtechnight
PRO
0
490

Featured

See All Featured
Adopting Sorbet at Scale
ufuk
65
7.9k
A designer walks into a library…
pauljervisheath
199
16k
Designing with Data
zakiwarfel
91
4.2k
How To Stay Up To Date on Web Technology
chriscoyier
779
250k
Why Our Code Smells
bkeepers
PRO
326
55k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
Practical Orchestrator
shlominoach
178
9k
A Tale of Four Properties
chriscoyier
149
21k
Producing Creativity
orderedlist
PRO
335
38k
GraphQLとの向き合い方2022年版
quramy
22
10k
Product Roadmaps are Hard
iamctodd
38
7.9k
Atom: Resistance is Futile
akmur
256
24k

Transcript

  1. OWASP Night
    「OWASP アップデート」
    岡田良太郎、上野宣 (OWASP Japan )
    「node.js セキュリティ(仮)」
    はせがわようすけ (OWASP Kansai)
    「セキュア開発の取り組み(仮)」
    松田 康司 (神戸デジタル・ラボ)
    最近の観測 (仮)
    根岸征史
    (OWASP Japan / インターネットイニシアティブ)
    2019.03

    View Slide

  2. ウェブアプリケー
    ション
    セキュリティ
    要件書3.0
    https://github.com/ueno1000/secreq
    脆弱性診断士スキルマッププロジェクト
    特定非営利活動法人日本ネットワークセキュリティ協会
    の日本セキュリティオペレーション事業者協議会のセ
    キュリティオペレーションガイドライン WG(WG1)と、
    OWASP Japan主催の共同ワーキンググループです。
    見所は!

    View Slide

  3. ASVS 4.0
    2019/3
    https://github.com/OWASP/ASVS/tree
    /master/4.0
    What’s New: (本文p8より)
    OWASP Top 10 2017およびOWASP
    Proactive Controls 2018に対応
    NIST 800-63-3 Digital Identity Guidelines
    に対応
    CWE マッピング対応
    サーバサイドコントロール一辺倒から脱却
    モバイルアプリケーションセキュリティ検証標
    準(MASVS)に譲ってASVS本体からは削除
    他にも影響の少ない管理策を削除して廃止
    Lead: Andrew van der Stock

    View Slide

  4. OWASP Top
    10(2017)
    Interpretation for
    Serverless
    Serverless: AWS, Azure, ...
    Top 10 and Serverless
    “Other risks to consider”
    - DoS
    - DoW
    - Insecure Secret management
    - Insecure Shared Space
    - Business logic
    / Flow manipulation
    https://www.owasp.org/images/5/5c/OWASP-Top-10-S
    erverless-Interpretation-en.pdf
    https://github.com/OWASP/Serverless-Top-10-Project

    View Slide

  5. 今年のAppSecEUは、
    テルアビブへ!
    OWASP Global AppSec Tel Aviv, Israel
    5/26 - 30, 2019
    Call for Papers 第2ラウンド開催中、4/10〆切
    参加登録はこちらから:
    https://telaviv.appsecglobal.org/
    ご質問はこのサイトあるいは
    OWASP Slack #appseceu まで

    View Slide

  6. OWASP全プロジェクトML、Google Groupsに移転
    加入は今すぐ:こちらから これまで Mailman on 自サーバ
    ● パスワードヘイブン
    ● 管理機構は共通パスワード方式
    ● スパム対応も手作業で大変
    ● スタッフ負荷も高い
    ● 80%はアクティブでない
    これからは Google Groups
    ● Google からG-Suiteを寄付
    ● MTA管理を0に
    ● 管理権限設定も柔軟
    https://www.owasp.org/index.php/Staff-Projects/Mailman-EOL

    View Slide