Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP Project Overview 2018
Search
Wireworkes
September 21, 2018
0
350
OWASP Project Overview 2018
OWASP Connect in Tokyo
#OWASPConnect
Wireworkes
September 21, 2018
Tweet
Share
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
134
9.4k
How STYLIGHT went responsive
nonsquared
100
5.6k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Adopting Sorbet at Scale
ufuk
77
9.5k
GitHub's CSS Performance
jonrohan
1031
460k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Optimizing for Happiness
mojombo
379
70k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
It's Worth the Effort
3n
185
28k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
Transcript
OWASP Project Overview 2018 2018/09/21 石切山 開
$ whoami • 石切山 開 ( いしきりやま かい ) •
OWASP Japan プロモーションチーム所属 • お仕事はプラットフォーム/インフラエンジニア
$ maintheme 今日お話すること • OWASP Project is 何? • Project
紹介 • Projectの使い方 • Projectの見つけ方
$ maintheme 今日お話しないこと • 各Projectの具体的な使い方
$ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project
$ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project • 93以上のアクティブなプロジェクト • 毎週あたらしいプロジェクトが申請されている •
大まかに4つのカテゴリに分類されている • プロジェクトの成長度、活発さなどで 3つのステージに分かれている
$ owasp-project --category • ドキュメンテーション – ガイドライン、チートシート、e-larningなど • ツール –
テストツール、脆弱性の検出、防御など • コードライブラリ – 開発者が利用できるライブラリ/フレームワーク • (オペレーショナル)
$ owasp-project --stage
$ owasp-project --stage • インキュベーター プロジェクト – 開始から12か月以内にドラフトリリース • ラボ
プロジェクト • フラッグシッププロジェクト – OWASPの主な成果物
$ owasp-project --flagship • Tools – OWASP Zed Attack Proxy
– OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
$ owasp-project --flagship • Tools – OWASP Zed Attack Proxy
– OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
$ OWASP Top 10 2017 • 英語 https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf • 日本語
https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf
$ OWASP Top 10 2017
$ OWASP Top 10 2017
$ OWASP Top 10 2017
$ OWASP Top 10 2017 • ステージ • OSSライセンス •
カテゴリ • 誰のためのPJか – Builders – Defenders – Breakers
$ find fresh pj • OWASP wiki • https://github.com/OWASP •
https://github.com/topics/owasp • https://hub.docker.com/u/owasp/
$ git --OWASP
$ git --OWASP
$ git --OWASP
$ OWASP iGoat-swift • OWASP iGoat Tool Project • https://igoatapp.com/
• https://www.owasp.org/index.php/OWASP_iGoat_Tool_Project • Tool project • Builder / Defender • OWASP mobile Top10をもとに
$ OWASP Security Knowledge Framework • OWASP iGoat Tool Project
• https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • 開発者が様々なOWASPのPJを開発しながら学んでみ る • Angular + flask でデモサイトは構築 • Google Summer of Code 2018課題
$ OWASP Security Knowledge Framework • OWASP iGoat Tool Project
• https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • Google Summer of Code 2018課題
• プロジェクトに参加してみませんか?
$ use && feedback • 日本語翻訳されていないPJも多いです • 日本語しかないPJもあります • 試してみてほしい
• できればフィードバックしてほしい
誰もが安心して使えるWebの世界を つくる人として
$ EOF Any Question? [y/N]:
$ appendix https://www.owasp.org/index.php/Main_Page https://www.owasp.org/index.php/Japan https://github.com/OWASP https://hub.docker.com/u/owasp/