Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OWASP Project Overview 2018
Search
Wireworkes
September 21, 2018
0
330
OWASP Project Overview 2018
OWASP Connect in Tokyo
#OWASPConnect
Wireworkes
September 21, 2018
Tweet
Share
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
14
1.3k
jQuery: Nuts, Bolts and Bling
dougneiner
57
7.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k
In The Pink: A Labor of Love
frogandcode
137
21k
Art, The Web, and Tiny UX
lynnandtonic
288
19k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.8k
The Mythical Team-Month
searls
214
42k
Designing on Purpose - Digital PM Summit 2013
jponch
109
6.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
153
14k
Transcript
OWASP Project Overview 2018 2018/09/21 石切山 開
$ whoami • 石切山 開 ( いしきりやま かい ) •
OWASP Japan プロモーションチーム所属 • お仕事はプラットフォーム/インフラエンジニア
$ maintheme 今日お話すること • OWASP Project is 何? • Project
紹介 • Projectの使い方 • Projectの見つけ方
$ maintheme 今日お話しないこと • 各Projectの具体的な使い方
$ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project
$ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project • 93以上のアクティブなプロジェクト • 毎週あたらしいプロジェクトが申請されている •
大まかに4つのカテゴリに分類されている • プロジェクトの成長度、活発さなどで 3つのステージに分かれている
$ owasp-project --category • ドキュメンテーション – ガイドライン、チートシート、e-larningなど • ツール –
テストツール、脆弱性の検出、防御など • コードライブラリ – 開発者が利用できるライブラリ/フレームワーク • (オペレーショナル)
$ owasp-project --stage
$ owasp-project --stage • インキュベーター プロジェクト – 開始から12か月以内にドラフトリリース • ラボ
プロジェクト • フラッグシッププロジェクト – OWASPの主な成果物
$ owasp-project --flagship • Tools – OWASP Zed Attack Proxy
– OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
$ owasp-project --flagship • Tools – OWASP Zed Attack Proxy
– OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
$ OWASP Top 10 2017 • 英語 https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf • 日本語
https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf
$ OWASP Top 10 2017
$ OWASP Top 10 2017
$ OWASP Top 10 2017
$ OWASP Top 10 2017 • ステージ • OSSライセンス •
カテゴリ • 誰のためのPJか – Builders – Defenders – Breakers
$ find fresh pj • OWASP wiki • https://github.com/OWASP •
https://github.com/topics/owasp • https://hub.docker.com/u/owasp/
$ git --OWASP
$ git --OWASP
$ git --OWASP
$ OWASP iGoat-swift • OWASP iGoat Tool Project • https://igoatapp.com/
• https://www.owasp.org/index.php/OWASP_iGoat_Tool_Project • Tool project • Builder / Defender • OWASP mobile Top10をもとに
$ OWASP Security Knowledge Framework • OWASP iGoat Tool Project
• https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • 開発者が様々なOWASPのPJを開発しながら学んでみ る • Angular + flask でデモサイトは構築 • Google Summer of Code 2018課題
$ OWASP Security Knowledge Framework • OWASP iGoat Tool Project
• https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • Google Summer of Code 2018課題
• プロジェクトに参加してみませんか?
$ use && feedback • 日本語翻訳されていないPJも多いです • 日本語しかないPJもあります • 試してみてほしい
• できればフィードバックしてほしい
誰もが安心して使えるWebの世界を つくる人として
$ EOF Any Question? [y/N]:
$ appendix https://www.owasp.org/index.php/Main_Page https://www.owasp.org/index.php/Japan https://github.com/OWASP https://hub.docker.com/u/owasp/