OWASP Japan Short Presentation #JTF2015
by
OWASP Japan
Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
情報セキュリティとの うまい付き合い⽅方 2015/07/26 ⽯石切切⼭山 開
Slide 2
Slide 2 text
$ whoami • ⽯石切切⼭山 開 ( いしきりやま かい ) • OWASP Japan プロモーションチーム所属 • 社会⼈人2年年⽬目のインフラエンジニア • セキュリティとの関わりは学⽣生時代の縁
Slide 3
Slide 3 text
$ man OWASP Open Web Application Security Project
Slide 4
Slide 4 text
$ man OWASP Open Web Application Security Project
Slide 5
Slide 5 text
$ man OWASP • Webアプリケーションのセキュリティ向上や、 セキュアなWebサービスの展開を⽬目的として 2001年年12⽉月1⽇日に設⽴立立された オープンコミュニティ • 世界198ヶ国にローカルチャプター ( 現地⽀支部 ) が あり、4300⼈人以上のメーリングリスト参加者が 様々なプロジェクトに参加
Slide 6
Slide 6 text
$ man OWASP https://twitter.com/owasp @owasp https://www.owasp.org
Slide 7
Slide 7 text
$ man OWASP Japan • 2011年年末に⽇日本のローカルチャプターとして設⽴立立 • プロジェクトやドキュメントの翻訳、 ⽇日本発のプロジェクトチーム設⽴立立、 3ヶ⽉月に1回の勉強会の開催 • 2014年年2⽉月に OWASP Kansai 設⽴立立 • 2015年年2⽉月に OWASP Kyushu 設⽴立立
Slide 8
Slide 8 text
$ man OWASP Japan https://www.owasp.org/index.php/japan https://www.facebook.com/owaspjapan https://twitter.com/owaspjapan @OwaspJapan
Slide 9
Slide 9 text
プロモーションブログはじめました https://blog.owaspjapan.org $ man OWASP Japan
Slide 10
Slide 10 text
$ cd maintheme
Slide 11
Slide 11 text
$ cd maintheme 情報セキュリティとのうまい付き合い⽅方
Slide 12
Slide 12 text
夏⾵風邪が流流⾏行行っているらしいです
Slide 13
Slide 13 text
夏⾵風邪が流流⾏行行っているらしいです • 予備知識識 • ⼿手洗い・うがい • 健康診断・⼈人間ドック • 早めのパブ○ン • 通院治療療、お医者さんに相談 • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し……etc
Slide 14
Slide 14 text
普段通り健康に⽣生きていく ↓ 予防する ↓ それでもダウンする時もある
Slide 15
Slide 15 text
絶対に⾵風邪ひかない⼈人はいない
Slide 16
Slide 16 text
普段通り運⽤用を継続する 普段通りサービスを提供し続ける ↓ 予防する ↓ それでもダウンする時もある
Slide 17
Slide 17 text
絶対に安全というものは存在しない
Slide 18
Slide 18 text
でもセキュリティってよくわからないし…
Slide 19
Slide 19 text
• 予備知識識 • ⼿手洗い・うがい • 健康診断・⼈人間ドック • 早めのパブ○ン • 通院治療療、お医者さんに相談 • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し……etc
Slide 20
Slide 20 text
皆さん普段から⾵風邪引かないように ⾊色々対策されてますよね?
Slide 21
Slide 21 text
当たり前になってますよね?
Slide 22
Slide 22 text
• Builder ( つくる⼈人 ) • Breaker ( せめる⼈人 ) • Defender ( まもる⼈人 )
Slide 23
Slide 23 text
• Builder ( つくる⼈人 ) • Breaker ( せめる⼈人 ) • Defender ( まもる⼈人 )
Slide 24
Slide 24 text
• ⽤用意周到 • 緻密な準備 • 巧妙な⼿手⼝口 • かけてる時間と熱意の差 「意識識⾼高い」
Slide 25
Slide 25 text
• Builder ( つくる⼈人 ) • Breaker ( せめる⼈人 ) • Defender ( まもる⼈人 )
Slide 26
Slide 26 text
• 運⽤用でカバー • ドキュメントなんてものはない • とりあえず動くもの • かけてる時間と熱意の差 「・・・・・・」
Slide 27
Slide 27 text
当たり前にすればイイ
Slide 28
Slide 28 text
• 予備知識識 • ⼿手洗い・うがい • 健康診断・⼈人間ドック • 早めのパブ○ン • 通院治療療、お医者さんに相談 • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し……etc
Slide 29
Slide 29 text
• 予備知識識 → OWASP Top 10 • ⼿手洗い・うがい → OWASP Cheat Sheets • 健康診断・⼈人間ドック → OWASP ZAP • 早めのパブ○ン • 通院治療療、お医者さんに相談 → イベント • 普段から体⼒力力づくり • ⽣生活習慣の⾒見見直し → OWASP Dependency-‐Check
Slide 30
Slide 30 text
予備知識識 → OWASP Top 10
Slide 31
Slide 31 text
$ man OWASP Top 10 • 最も注意すべき脆弱性Top10と、 それに対する対処法を説明 • Webアプリケーション版と モバイル・アプリケーション版 • 3年年に1度度リリース • OWASP Japanによって⽇日本語化 https://www.owasp.org/images/7/79/ OWASP_̲Top_̲10_̲2013_̲JPN.pdf
Slide 32
Slide 32 text
健康診断・⼈人間ドック → OWASP ZAP
Slide 33
Slide 33 text
$ man OWASP ZAP • OWASP Zend AOack Proxy • オープンソースのWebアプリケーション脆 弱性診断ツール • 実⾏行行ボタン1つで簡易易な診断が可能 • 無料料で利利⽤用でき、⽇日本語にも対応 • ⽇日本語資料料も充実
Slide 34
Slide 34 text
通院治療療、お医者さんに相談 → イベント
Slide 35
Slide 35 text
$ man Event • 3ヶ⽉月に1回の頻度度で「オワスプナイト」 – プレゼンやLTを踏まえたカジュアルな勉強会 – スキル、役職、業種、国籍、性別、年年齢 にかかわらず参加できる
Slide 36
Slide 36 text
⽣生活習慣の⾒見見直し → OWASP Dependency Check
Slide 37
Slide 37 text
$ man OWASP Dependency Check • フレームワークやライブラリが 既知の脆弱性を持っていないかを 確認するツール • Maven Plugin • Ant Task • Jenkins Plugin
Slide 38
Slide 38 text
$ useradd 皆さん メーリングリストに登録してください http://www.owasp.org/index.php/japan • プロジェクトの情報 • イベントの告知や申し込み⽅方法 などが届きます
Slide 39
Slide 39 text
$ cd まとめ • 健康は1⽇日にしてならず • 運⽤用の苦労はみなさんの⽅方がご存知 • 当たり前って⼤大事
Slide 40
Slide 40 text
誰もが安⼼心して使えるWebの世界を つくる⼈人として
Slide 41
Slide 41 text
$ EOF Any Question? [y/N]: