Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「セキュリティボードゲームを やってみた」OWASP Kansai
Search
OWASP Kansai
September 13, 2017
Technology
1
300
「セキュリティボードゲームを やってみた」OWASP Kansai
OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2017 in Osakaにて
JNSA西日本支部 Minoru Imaiさんに
発表いただいた資料です
OWASP Kansai
September 13, 2017
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
63
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
400
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
190
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
740
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
190
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
110
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
170
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
280
OWASP Kansai 2019.06/OWASP ASVS 4.0から思うこと
owaspkansai
0
600
Other Decks in Technology
See All in Technology
オブザーバビリティの Primary Signals
onk
PRO
0
550
「共通基盤」を超えよ! 今、Platform Engineeringに取り組むべき理由
jacopen
25
5.9k
20240416_devopsdaystokyo
kzkmaeda
1
190
シン・Kafka / shin-kafka
oracle4engineer
PRO
7
2.7k
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
0
220
Databricks における 『MLOps』
databricksjapan
2
140
自動生成を活用した、運用保守コストを抑える Error/Alert/Runbook の一元集約管理 / Centralized management of Error/Alert/Runbook to minimize operational costs using automated code generation
biwashi
9
2.1k
HEXA OSINT CTF V3 作戦会議
meow_noisy
0
110
Hands-on / Kaname Frusawa / Cloud Compare Users Meetup 2024 at University of Tokyo on April 17
paraworld
2
470
なぜ NOT A HOTEL が Web3 に取り組むのか - NOT A HOTEL TECH TALK
ynunokawa
0
160
強みを伸ばすキャリアデザイン
yug1224
0
200
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.6k
Featured
See All Featured
The Cult of Friendly URLs
andyhume
74
5.7k
No one is an island. Learnings from fostering a developers community.
thoeni
14
2.1k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
6
990
What’s in a name? Adding method to the madness
productmarketing
PRO
15
2.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Building a Modern Day E-commerce SEO Strategy
aleyda
16
6.4k
A Modern Web Designer's Workflow
chriscoyier
688
190k
Designing the Hi-DPI Web
ddemaree
276
33k
Making Projects Easy
brettharned
108
5.5k
Producing Creativity
orderedlist
PRO
336
39k
A better future with KSS
kneath
231
16k
Into the Great Unknown - MozCon
thekraken
10
980
Transcript
ηΩϡϦςΟϘʔυήʔϜΛ ͬͯΈͨ 2017/09/02 OWASP Kansai JNSAຊࢧ෦ɹMinoru Imai
࠷ॳʹࣗݾհ ৬ۀɿऑখࣾͷӦۀ ࡐɿωοτϫʔΫηΩϡϦςΟ ɹɹɹ(ͤͷന͍ശɿੈؒͰUTMͱ͍͏Β͍͠Ͱ͢) ʲཪͷإʳ ʲදͷإʳ JNSA(ຊωοτϫʔΫηΩϡϦςΟڠձ) ؔࢧ෦ϝϯόʔ
JNSAͱ ಛఆඇӦར׆ಈ๏ਓຊωοτϫʔΫηΩϡϦςΟڠձ ʢʹ΄ΜωοτϫʔΫηΩϡϦςΟ͖ΐ͏͔͍ɺ Japan Network Security AssociationʣɺωοτϫʔΫ ηΩϡϦςΟʹؔ͢Δܒൃɺڭҭɺௐࠪݚڀٴͼใఏڙ ʹؔ͢ΔࣄۀΛߦ͏ɺಛఆඇӦར׆ಈ๏ਓɻ ηΩϡϦςΟʹ͔͔ΘΔاۀٴͼݸਓ͕ࢀՃ͓ͯ͠Γ·͢ɻ
৫ਤ
ηΩϡϦςΟϘʔυήʔϜͱ ϚϧΞΣΞɺใ࿙Ӯɺ෦ෆਖ਼ͳͲاۀͰ ൃੜ͢ΔͰ͋Ζ͏ΠϯγσϯτͷରԠΛήʔϜ ܗࣜͰֶͿͷͰ͢ɻ ήʔϜܗࣜͳͷͰ࣮ࡍͷΠϯγσϯτରԠʹ׆༻ ग़དྷΔͱݶΓ·ͤΜ͕ೖɺ܁Γฦ͠ʹཱ ͭͱࢥ͍·͢ɻ(ݸਓతҙݟ)
ʑͷاۀɾஂମ͔ΒήʔϜ͕ग़ ͓ͯΓ·͕༗໊ͳͷΛ̎ͭհ ͠·͢ɻ
τϨϯυϚΠΫϩιϑτࣾ ʮΠϯγσϯτରԠήʔϜʯ ήʔϜͰൃੜ͢ΔηΩϡϦςΟΠϯγσϯτʹରͯ͠ɺاۀͷ ΠϯγσϯτରԠʹؔ༩͢Δϝϯόʔʹกͨ͠ϓϨΠϠʔͦΕ ͧΕͷཱɾࢹͰٞ͠ͳ͕ΒɺΠϯγσϯτରԠͷํΛ ܾఆ͍͖ͯ͠·͢ɻ ϓϨʔϠʔ 4ʙ6໊ ࣌ؒ 40(ਪ2ճ)
ʲήʔϜ༰ʳ ήʔϜͷϙΠϯτ νʔϜϝϯόʔͷίϛϡχέʔγϣϯ
JNSAʮηΩϡϦςΟઐՈ ਓʯ (ུͯ͠ηΩϡ) ެࣜTwitterΞΧϯτʮ@_Sec_JINROHʯ ϓϨΠϠʔCSIRTਞӦʹॴଐ͢Δ͔ɺ൜ࡑऀͱͯ͠෦ Ͱෆਖ਼Λಇ͘൜ࡑऀਞӦʹ͔Ε·͢ɻ CSIRTਞӦෆਖ਼ௐࠪͷख൪ʢ͠߹͍ʣͰʮ൜ࡑऀʯ ͱࢥΘΕΔਓΛղޏɻ ʮ൜ࡑऀʯਞӦෆਖ਼࣮ߦͷख൪ʢ৬ͷೳྗൃشʣ ͰࡑΛసՇ͠ɺղޏʹ͍ࠐΉैۀһΛબͼ·͢ɻ
͜ΕΛ܁Γฦͯ͠ɺࣗͷਞӦΛউརʹಋ͘͜ͱΛ తͱͨ͠ήʔϜͰ͢ɻ
20176݄ JNSAڭҭ෦ձ JPCERT/CC ίϥϘʹΑΔ৽ϘʔυήʔϜ͕ొ
Malware Containment ʲϚϧΣΞ෧͡ࠐΊʳ ུͯ͠ʮϚϧίϯʯ
ϚϧίϯͱͲͷΑ͏ͳήʔϜͳͷ͔ʁ ʮ৫ͷ͕ϚϧΣΞ(=ίϯϐϡʔλΠϧε)ʹײછͨ͠ʯ γνϡΤʔγϣϯ ࣄ࣮֬ೝΛߦ͕ͬͨͲ͏Βࣾͷ͕֎෦͔Βԕִૢ࡞͞Ε ͍ͯΔΒ͍͠ɻCSIRT(γʔαʔτ)ʹกͨ͠ϓϨΠϠʔ͕ͦΕͧΕ ͷઐੑΛ׆͔͠ͳ͕ΒɺϚϧΣΞʹײછͨ͠Λࠪ͢Δɻ 3ޙʹɺ͓٬༷ʹର͢Δઆ໌ձΛ։͔ͳ͚ΕͳΒͳ͍ɻ ͦΕ·ͰʹCSIRTɺϚϧΣΞʹײછͨ͠ Λಛఆ͠ɺ෧͡ࠐΊΔ͜ͱ͕Ͱ͖Δ͔ʁ Πϯγσϯτʹ͓͚ΔʮॳಈରԠʯΛ࠶ݱͨ͠
ήʔϜͰ͢ɻ
ഊͨ͠߹ ʮँࡑձݟʯ͕͓ͬͯΓ·͢ɻ ʲউར݅ʳ Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2ຕͱ ෧͡ࠐΊΒΕΔ͍ͯΔ ʲഊ݅ʳ • Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2 ຕͱ෧͡ ɹࠐΊΒΕ͍ͯͳ͍
• ΠϕϯτΧʔυʮઃఆมߋͷґཔʯͷޮՌΛ ɹୡͰ͖͍ͯͳ͍ • ϊʔςΟϑΟέʔγϣϯ͕Χʔυʮਖ਼ৗͳʯ ɹ͘͠ΠϕϯτΧʔυΛ෧͡ࠐΊͯ͠·͏ ήʔϜͷউഊͷఆ
࣮ࡍͷँࡑձݟͷը૾
ήʔϜͷྲྀΕͱ֤Χʔυͷׂʹ͍ͭͯ
ήʔϜʹඞཁͳ࣌ؒͱϝϯόʔ ਓ(1νʔϜ)ɹɿ̐ʙ໊̑(ཧ໊̑) ਐߦɹɹɹɹ ɿ1໊Ҏ্ ϓϨΠ࣌ؒ(λʔϯ) ɿ30ʙ60 ※ཧϝϯόʔΛม͑ͯ2λʔϯҎ্ ※ਐߦ͕౷ׅͰ͖Δൣғ͕࠷େ3νʔϜͳͨΊ ɹ ϓϨΠϠʔ15໊͕Max͔ͱࢥ͍·͢ɻ
͋ͱඞཁͳͷ ϙετΠοτɿ௨৴ྔͷใΛهࡌͯ͠ ுΓ͚ΔͨΊඞཁ
CSIRTɺ֤ϓϨΠϠʔͷೳྗΛ࠶֬ೝͨ͠Γɺ֤ϓϨΠϠʔ Ͳͷ෦ॺʹߦ͔ࣗ͘༝ʹ͢͜ͱ͕Ͱ͖·͢ɻ3ؒͷϑϦʔτʔΫ CSIRTɺ֤ۈ࣌ؒʹɺ2छྨͷߦಈͷ ͲͪΒ͔ΛબΜͰɺ1ճ࣮ߦ͢Δ͜ͱ͕Ͱ͖·͢ɻ ◆ ෦ॺΛҠಈ͢Δ ɹ ྡΓ߹͏෦ॺ1ճҠಈͰ͖·͢ɻ ◆ ೳྗΛ͏
ɹɹɹ ৬ΧʔυͷೳྗΛ༻Ͱ͖·͢ɻ ߦಈॱɺίϚϯμʔ͔Β࣌ܭճΓʹͳΓ·͢ɻۈ࣌ؒͷؒίϚϯμʔ Ҏ֎ͷϓϨΠϠʔൃݴ͢Δ͜ͱ͕Ͱ͖·ͤΜɻ͔͠͠ɺಉ͡෦ॺʹ͍ ΔϓϨΠϠʔͱήʔϜϝϞΛަ͢Δ͜ͱ͕Ͱ͖·͢ɻ ਐߦCSIRTͷߦಈʹԠͯ͡ɺมԽͨ͠ෆ৹ͳ௨৴Λ࠶ ܭࢉ͠ɺมԽ͕͋Δ߹ϙετΠοτͷΛߋ৽͠·͢ɻ ํܾఆձٞ ۈ࣌ؒ (ޕલ) ۈ࣌ؒ (ޕޙ) ۈ࣌ؒ (ۀ) 1ͷऴΓ 3ؒ܁Γฦ͠ • ϓϨʔϠʔͷ৬ͷܾఆ • ઃஔ͢ΔΧʔυͷஔܾఆ • ෆ৹ͳ௨৴ͷྲྀΕͷܾఆ • ϘʔυʹҰ෦ͷใΛެ։ উഊΛஅɻ ऴྃ ήʔϜͷྲྀΕ ४උ
ϓϨʔϠʔ͕ก͢ΔCSIRTϝϯόʔ ίϚϯμʔɹ(1໊) ۈ࣌ؒதͷൃݴOKɻ ֤ϝϯόʔʹࢦࣔΛग़͢͜ͱ͕Ͱ͖Δɻ ϦαʔνϟʔɾϑΥϨϯδοΫΤϯδχΞͷೳྗ͑Δ Ϧαʔνϟʔ (1໊) • ͕͍ࣗΔ෦ॺͱରࡦࣨͷؒͷ௨৴ྔٴͼ௨৴ͷ͖͕Θ͔Δ •
͕͍ࣗΔ෦ॺͷͲͷΧʔυ͕ΠϕϯτΧʔυͳͷ͔Θ͔Δ ɹɹ※௨৴ͷ͖ͱΠϕϯτΧʔυϦαʔνϟʔ͔͠Θ͔Βͳ͍ ϑΥϨϯδοΫΤϯδχΞ (1໊) ͕͍ࣗΔ෦ॺͷࢦఆͨ͠ΧʔυΛ1ຕΊ͘ΓɺΧʔυΛ֬ೝͰ͖Δ ɹ※Χʔυͷ֬ೝϑΥϨϯδοΫΤϯδχΞ͔͠Ͱ͖ͳ͍ ※֬ೝͨ͠Χʔυ͕ΠϕϯτΧʔυͩͬͨ߹ɺͦͷޮՌ͕ൃಈͰ͖Δ) ϊʔςΟϑΟέʔγϣϯ (ෳ໊Մ) ͕͍ࣗΔ෦ॺͷΧʔυ1ຕΛશମʹެ։͢ΔࣄͰΧʔυ෧͡ࠐΊ͕Ͱ͖Δ ɹ※ΠϕϯτΧʔυ͕ʮਖ਼ৗͳʯͩͬͨ߹ഊͱͳΔ ɹ※ϊʔςΟϑΟέʔγϣϯͷΈۀ͕Ͱ͖Δ ʲϊʔςΟϑΟέʔγϣϯʳɿ௨ɾࠂ
࣮ࡍͷCSIRTͷׂͱॏͶͯΈ·ͨ͠
ɾΠϕϯτΧʔυʹ͍ͭͯ ϥϯαϜΣΞ ◆ ෆ৹ͳ௨৴ɿ̍ ̫ ԕִૢ࡞ϚϧΣΞ ◆ ෆ৹ͳ௨৴ɿ1 ͜ͷΧʔυ͔Βൃ৴͞ΕΔෆ৹ͳ௨৴ରࡦࣨ Λ௨ͬͯɺਖ਼ৗͳΧʔυ͍·͢ɻ
ͦͷਖ਼ৗͳΧʔυ͕͋Δ෦ॺ ͷෆ৹ͳ௨৴ྔͷ૯ྔ͕1Ճࢉ͞Ε·͢ɻ ̫ ਖ਼ৗͳ ◆ ෆ৹ͳ௨৴ɿ0 ̫ εύΠΣΞ ◆ ෆ৹ͳ௨৴ɿ2 ̫ Χʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ϊʔςΟϑΟέʔγϣϯʹΑͬͯɺෆ৹ͳ௨৴Λ࣋ͭ Χʔυ͕෧͡ࠐΊΒΕͨ࣌Ͱɺෆ৹ͳ௨৴ແ͘ͳΓ·͢ɻ ʲΧʔυʹ͍ͭͯʳ
ɾΠϕϯτΧʔυʹ͍ͭͯ ʲΠϕϯτΧʔυʹ͍ͭͯʳ ΠϕϯτΧʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ·ͨɺΠϕϯτΧʔυʹಛผͳޮՌΛ࣋ͭΧʔυ͋Γɺ ϑΥϨϯδοΫΤϯδχΞίϚϯμʔʹΑͬͯΊ͘ΒΕͨࡍʹɺ ޮՌ͕ൃੜ͠·͢ɻʢϊʔςΟϑΟέʔγϣϯʹΑͬͯΊ͘ΒΕͨ ߹ɺϓϨΠϠʔͷഊͱͳΔͨΊɺޮՌൃੜ͠·ͤΜʣ ޮՌൃੜͨ͠ࡍʹશһʹ͑ΒΕɺΊͬͨ͘Χʔυ෧͡ࠐ ΊΒΕ·͢ɻ
̫ ૬ஊʹͬͯ΄͍͠ ◆ ෆ৹ͳ௨৴ɿ̍ ɹ ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ɹ ࣍ͷۈλʔϯ̍ճ͕ٳΈͱͳΔ ઃఆมߋͷґཔ ◆
ෆ৹ͳ௨৴ɿ̍ ɹ͜ͷΧʔυΛΊͬͨ͘߹ɺήʔϜΫϦΞ·Ͱʹɺ Ϧαʔνϟʔ͘͠ίϚϯμʔΛ͜ͷ෦·Ͱ ɹ͔Θͤͳ͚ΕͳΒͳ͍ɻ͔ΘͤΔ͜ͱ͕ ɹͰ͖ͳ͔ͬͨ߹ɺϓϨΠϠʔͷഊͱͳΔ ̫ ̫ ࠩ͠ೖΕ ◆ ෆ৹ͳ௨৴ɿ0 ɹ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ͦͷλʔϯʹՃͰ̎ճߦಈͰ͖Δ ɾΠϕϯτΧʔυʹ͍ͭͯ
ήʔϜΛ࢝ΊͯΈ·͠ΐ͏
ਐߦήʔϜϘʔυʹɾΠϕϯτΧʔυΛஔɺ ͦͷஔΛه͠·͢ɻ ※Χʔυ֤෦ॺʹ1ʙ3ຕஔ͢ΔΑ͏ʹ͠·͢ɻ
ਐߦஔͨ͠ɾΠϕϯτΧʔυ͔Β ෆਖ਼ͳ௨৴ྔΛܭࢉ͠·͢ɻ • ԕִૢ࡞ϚϧΣΞҎ֎ɿ͔Βରࡦࣨ௨৴͕ൃੜ͠·͢(OUT) • ԕִૢ࡞ϚϧΣΞɹɹɿରࡦࣨΛܦ༝͔ͯ͠Β ௨৴͕ൃੜ͠·͢(IN) ϥϯαϜΣΞΧʔυ ԕִૢ࡞ϚϧΣΞΧʔυ ରࡦࣨ
ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴1 OUT1 OUT1 IN1 ਖ਼ৗͳΧʔυ બఆͷ͓ئ͍Χʔυ OUT1 ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴0 TOTAL:2 TOTAL:1 ʲྫɿ௨৴ྔͷܭࢉʳ
IN :1 OUT :2 TOTAL:2 IN :0 OUT :2 TOTAL:2
IN :1 OUT :1 TOTAL:2 IN :1 OUT :2 TOTAL:3 IN :0 OUT :1 TOTAL:1 ࡞ྫͷ௨৴ྔ͜ͷΑ͏ʹͳΓ·͢ɻ ਐߦ͜ͷ ݁ՌΛϙετ Ποτʹهࡌ ͯ͠Ϙʔυʹ షΓ·͢ɻಉ࣌ ʹه͠·͢ɻ
σϞ
ํܾఆձٞ(3) CSIRTϝϯόʔશһ͕ಛผձٞҎ֎Ͱ །Ұձ͕Ͱ͖Δ࣌ؒͰ͢ɻ ·͓ͨޓ͍ͷϓϨΠϠʔ༻ήʔϜϝϞΛݟͤ߹͏͜ͱ͕Ͱ͖·͢ɻ ͜ͷ࣌ؒͰϝϯόʔ͕ڞ༗͢Δ͖͜ͱ ◆ϝϯόʔ֤͕ࣗ࣋ͭೳྗ ◆͕ࣗͲͷ෦ॺʹߦ͖ɺԿΛ͢Δͷ͔ ◆͍ͭࠒใΛڞ༗͍͔ͨ͠ ɹɹ(͍ͭͰ͋Ε༗ӹͳใΛ͍࣋ͬͯΔͷ͔ʁ) CSIRTελʔτ
1
ߦಈ։࢝(ޕલɾޕޙɺͦͯ͠ۀ) ϝϯόʔ֤ۈ࣌ؒʹ2छྨͷߦಈΛߦ͏͜ͱ͕ग़དྷ·͢ɻ ◆ ෦ॺҠಈ ɹɹɹྡΓ߹͏෦ॺ1ճҠಈ͕Ͱ͖·͢ɻ ◆ ϝϯόʔͷೳྗΛ͏ ɹɹɹ৬Χʔυʹهࡌ͞Ε͍ͯΔೳྗΛ࣮ߦͰ͖Δɻ ※ۀʹ͍ͭͯ ۀΛࢦࣔͰ͖ΔͷίϚϯμʔͷΈɺ
ͦͯ͠1ճ͚ͩࢦ͕ࣔͰ͖·͢ɻ
1͕ऴྃ ਐߦϝϯόʔͷߦಈʹԠͯ͡ɺมԽͨ͠ ෆ৹ͳ௨৴Λ࠶ܭࢉΛ͠ɺมԽ͕͋ͬͨ߹ ͢Ͱʹషͬͯ͋ΔϙετΠοτͷΛॻ͖͔͑·͢ɻ
2
3
1ͱಉ͡ಈ͖Λߦ͍·͢ɻ
ήʔϜΛऴ͑ͯΈͯ
ຊήʔϜͷϙΠϯτ ͜ͷήʔϜCSIRTͷྲྀΕΛԋश͢ΔͷͰ͢ɻ ͜ͷதͰॏཁͳͱͳΔͷʮίϚϯμʔʯͰ͢ɻ CSIRTͷׂͰʮηΩϡϦςΟશମ౷ׅऀʯͰΠϯγ σϯτͷϋϯυϦϯάΛߦ͏ॏཁͳׂͰ͢ɻ ֤ϝϯόʔͷࢦࣔ֎෦ͱͷΓऔΓͳͲͷ ௐೳྗ͕ඞཁͱͳΓ·͢ɻ
εϖγϟϧϧʔϧྑ͍͔Ε·ͤΜ ϧʔϧʹԊͬͨઆ໌Λߦ͍·͕ͨ͠ɺ࣮ࡍϓϨΠΛ ͍ͯ͠ʹ͍͘ͱײͨ͡ΒಠࣗͷϧʔϧΛ࡞ͬͯΈ ͨΒͲ͏Ͱ͠ΐ͏ɻ ྫ͑ ɹνʔϜͷଧ߹ͤΛ࣍ͷͷλʔϯͷલʹߦ͍ νʔϜͷҙࢥૄ௨ΛਤΔɻ ͍ํօ༷࣍ୈͰ͢ɻ
ࠓޙͷ༧ఆ
օ༷ʹߦ͍͚ͬͯͨͩΔΑ͏ൢചΛ༧ఆ ͓ͯ͠Γ·͢ɻ ਃ͠༁͍͟͝·ͤΜ ݱࡏӶҙ࡞தͰ͢ɻ ͏͠Β͓͍ͪͩ͘͘͞
࣌ظະఆͰ͕͢ େࡕͰΠϯγσϯτήʔϜͷاըΛܭը ͓ͯ͠Γ·͢ɻ ͓Βͤ ࠂOWASP Kansaiͷϖʔδʹͯߦ͍·͢ɻ
࠷ޙʹΞφϯε ࠓJNSAؔࢧ෦Ͱاۀձһ·ͨ ݸਓձһͷ͝ࢀՃΛ͓͓ͪͯ͠Γ·͢ɻ https://www.jnsa.org/aboutus/07.html ৄ͘͠
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·͢ɻ