Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP Project Overview 2018

Wireworkes
September 21, 2018
330

OWASP Project Overview 2018

OWASP Connect in Tokyo
#OWASPConnect

Wireworkes

September 21, 2018
Tweet

Transcript

  1. $ whoami • 石切山 開 ( いしきりやま かい ) •

    OWASP Japan プロモーションチーム所属 • お仕事はプラットフォーム/インフラエンジニア
  2. $ maintheme 今日お話すること • OWASP Project is 何? • Project

    紹介 • Projectの使い方 • Projectの見つけ方
  3. $ man owasp-project • https://www.owasp.org/index.php/Category:OWASP_Project • 93以上のアクティブなプロジェクト • 毎週あたらしいプロジェクトが申請されている •

    大まかに4つのカテゴリに分類されている • プロジェクトの成長度、活発さなどで 3つのステージに分かれている
  4. $ owasp-project --category • ドキュメンテーション – ガイドライン、チートシート、e-larningなど • ツール –

    テストツール、脆弱性の検出、防御など • コードライブラリ – 開発者が利用できるライブラリ/フレームワーク • (オペレーショナル)
  5. $ owasp-project --flagship • Tools – OWASP Zed Attack Proxy

    – OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
  6. $ owasp-project --flagship • Tools – OWASP Zed Attack Proxy

    – OWASP Web Testing Environment Project – OWASP OWTF – OWASP Dependency Check – OWASP Security Shepherd – OWASP DefectDojo Project – OWASP Juice Shop Project – OWASP Security Knowledge Framework • Code – OWASP ModSecurity Core Rule Set Project – OWASP CSRFGuard Project – OWASP AppSensor Project • Documentation – OWASP Application Security Verification Standard Project – OWASP Software Assurance Manturity Model (SAMM) – OWASP AppSensor Project – OWASP Top Ten Project – OWASP Testing Project
  7. $ OWASP Top 10 2017 • ステージ • OSSライセンス •

    カテゴリ • 誰のためのPJか – Builders – Defenders – Breakers
  8. $ find fresh pj • OWASP wiki • https://github.com/OWASP •

    https://github.com/topics/owasp • https://hub.docker.com/u/owasp/
  9. $ OWASP iGoat-swift • OWASP iGoat Tool Project • https://igoatapp.com/

    • https://www.owasp.org/index.php/OWASP_iGoat_Tool_Project • Tool project • Builder / Defender • OWASP mobile Top10をもとに
  10. $ OWASP Security Knowledge Framework • OWASP iGoat Tool Project

    • https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • 開発者が様々なOWASPのPJを開発しながら学んでみ る • Angular + flask でデモサイトは構築 • Google Summer of Code 2018課題
  11. $ OWASP Security Knowledge Framework • OWASP iGoat Tool Project

    • https://www.owasp.org/index.php/OWASP_Security_Knowledge_Framework • https://github.com/blabla1337/skf-flask • https://www.securityknowledgeframework.org • Tool project • Builder • Google Summer of Code 2018課題