Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP Project Overview 2018

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Wireworkes Wireworkes
September 21, 2018
360

OWASP Project Overview 2018

OWASP Connect in Tokyo
#OWASPConnect

Avatar for Wireworkes

Wireworkes

September 21, 2018
Tweet

Transcript

  1. $ whoami • 石切山 開 ( いしきりやま かい ) •

    OWASP Japan プロモーションチーム所属 • お仕事はプラットフォーム/インフラエンジニア
  2. $ maintheme 今日お話すること • OWASP Project is 何? • Project

    紹介 • Projectの使い方 • Projectの見つけ方
  3. $ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project • 93以上のアクティブなプロジェクト • 毎週あたらしいプロジェクトが申請されている •

    大まかに4つのカテゴリに分類されている • プロジェクトの成長度、活発さなどで 3つのステージに分かれている
  4. $ owasp-project --category • ドキュメンテーション – ガイドライン、チートシート、e-larningなど • ツール –

    テストツール、脆弱性の検出、防御など • コードライブラリ – 開発者が利用できるライブラリ/フレームワーク • (オペレーショナル)
  5. $ owasp-project --flagship • Tools – OWASP Zed Attack Proxy

    – OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
  6. $ owasp-project --flagship • Tools – OWASP Zed Attack Proxy

    – OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
  7. $ OWASP Top 10 2017 • ステージ • OSSライセンス •

    カテゴリ • 誰のためのPJか – Builders – Defenders – Breakers
  8. $ find fresh pj • OWASP wiki • https://github.com/OWASP •

    https://github.com/topics/owasp • https://hub.docker.com/u/owasp/
  9. $ OWASP iGoat-swift • OWASP iGoat Tool Project • https://igoatapp.com/

    • https://www.owasp.org/index.php/OWASP_iGoat_Tool_Project • Tool project • Builder / Defender • OWASP mobile Top10をもとに
  10. $ OWASP Security Knowledge Framework • OWASP iGoat Tool Project

    • https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • 開発者が様々なOWASPのPJを開発しながら学んでみ る • Angular + flask でデモサイトは構築 • Google Summer of Code 2018課題
  11. $ OWASP Security Knowledge Framework • OWASP iGoat Tool Project

    • https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • Google Summer of Code 2018課題