OWASP Project Overview 2018

Transcript

1. 1.

   OWASP Project Overview 2018 2018/09/21 石切山 開

2. 2.

   $ whoami • 石切山 開 ( いしきりやま かい ) •

   OWASP Japan プロモーションチーム所属 • お仕事はプラットフォーム/インフラエンジニア
3. 3.

   $ maintheme 今日お話すること • OWASP Project is 何？ • Project

   紹介 • Projectの使い方 • Projectの見つけ方
4. 4.

   $ maintheme 今日お話しないこと • 各Projectの具体的な使い方

5. 5.

   $ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project

6. 6.

   $ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project • 93以上のアクティブなプロジェクト • 毎週あたらしいプロジェクトが申請されている •

   大まかに4つのカテゴリに分類されている • プロジェクトの成長度、活発さなどで 3つのステージに分かれている
7. 7.

   $ owasp-project --category • ドキュメンテーション – ガイドライン、チートシート、e-larningなど • ツール –

   テストツール、脆弱性の検出、防御など • コードライブラリ – 開発者が利用できるライブラリ/フレームワーク • (オペレーショナル)
8. 8.

   $ owasp-project --stage

9. 9.

   $ owasp-project --stage • インキュベーター プロジェクト – 開始から12か月以内にドラフトリリース • ラボ

   プロジェクト • フラッグシッププロジェクト – OWASPの主な成果物
10. 10.

    $ owasp-project --flagship • Tools – OWASP Zed Attack Proxy

    – OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
11. 11.

    $ owasp-project --flagship • Tools – OWASP Zed Attack Proxy

    – OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
12. 12.

    $ OWASP Top 10 2017 • 英語 https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf • 日本語

    https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf
13. 13.

    $ OWASP Top 10 2017

14. 14.

    $ OWASP Top 10 2017

15. 15.

    $ OWASP Top 10 2017

16. 16.

    $ OWASP Top 10 2017 • ステージ • OSSライセンス •

    カテゴリ • 誰のためのPJか – Builders – Defenders – Breakers
17. 17.

    $ find fresh pj • OWASP wiki • https://github.com/OWASP •

    https://github.com/topics/owasp • https://hub.docker.com/u/owasp/
18. 18.

    $ git --OWASP

19. 19.

    $ git --OWASP

20. 20.

    $ git --OWASP

21. 21.

    $ OWASP iGoat-swift • OWASP iGoat Tool Project • https://igoatapp.com/

    • https://www.owasp.org/index.php/OWASP_iGoat_Tool_Project • Tool project • Builder / Defender • OWASP mobile Top10をもとに
22. 22.

    $ OWASP Security Knowledge Framework • OWASP iGoat Tool Project

    • https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • 開発者が様々なOWASPのPJを開発しながら学んでみ る • Angular + flask でデモサイトは構築 • Google Summer of Code 2018課題
23. 23.

    $ OWASP Security Knowledge Framework • OWASP iGoat Tool Project

    • https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • Google Summer of Code 2018課題
24. 24.

    • プロジェクトに参加してみませんか？

25. 25.

    $ use && feedback • 日本語翻訳されていないPJも多いです • 日本語しかないPJもあります • 試してみてほしい

    • できればフィードバックしてほしい
26. 26.

    誰もが安心して使えるWebの世界を つくる人として

27. 27.

    $ EOF Any Question? [y/N]:

28. 28.

    $ appendix https://www.owasp.org/index.php/Main_Page https://www.owasp.org/index.php/Japan https://github.com/OWASP https://hub.docker.com/u/owasp/