OWASP - User contributions [en]

OWASP A&D Project

2019-02-18T12:11:51Z

Sa10: /* Project Resources */

=Main=

<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>

{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-
| valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |
==OWASP A&D Project==
[[File:Slide.png|alt=Introductory slide.|thumb|200x200px|[https://www.slideshare.net/yuichihattori1/owasp-ad-project Link to the slide is here.]]][[File:Competition slide.png|alt=Introductory slide.|thumb|200x200px|[https://www.slideshare.net/yuichihattori1/owasp-ad-project-competition-mode Link to the slide is here.]]]A&D stands for Attack and Defense. OWASP A&D Project is a Deliberately Vulnerable Web-application Interactive Platform focuses on web application developers to fix its vulnerabilities through the real world like environment. We call this platform A&D platform.

The platform will include standalone mode for self-study and competition mode for event, and also it will support attack to the web application from operator and state of web application vulnerabilities.

==Description==
OWASP A&D project provides an environment where participants can experience attacks and defenses of web application security. The project aim is participants to acquire skills of fixing the vulnerability exists on the web-application.

==Licensing==
This program is free software: you can redistribute it and/or modify it under the terms of the [http://www.gnu.org/licenses/agpl-3.0.html link GNU Affero General Public License 3.0] as published by the Free Software Foundation, either version 3 of the License, or any later version. OWASP A&D Project and any contributions are Copyright © by OWASP 2018.

| valign="top" style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" |

== Project Resources ==
[https://gitlab.com/owasp-ad/ Source Code] Link to Github

== Project Leader ==
[https://www.owasp.org/index.php/User:Takaharu.ogasa Takaharu Ogasa] [https://twitter.com/TakaharuOgasa Twitter]

[https://www.owasp.org/index.php/User:Eidwinds Yuichi Hattori] [https://twitter.com/Eidwinds Twitter]

[https://www.owasp.org/index.php/User:Sa10 Shota Sato] [https://twitter.com/luckbizzo Twitter]

=== Project Member ===
Yoshihiro Isago [https://twitter.com/135yshr Twitter]

== Related Projects ==
==Classifications==

{| width="200" cellpadding="2"
|-
| colspan="2" align="center" | [[File:Project_Type_Files_CODE.jpg|link=]]
|-
| rowspan="2" align="center" valign="top" width="50%" | [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects|Incubator Project]]
| align="center" valign="top" width="50%" | [[File:Owasp-builders-small.png|link=Builders]]
|-
| align="center" valign="top" width="50%" | [[File:Owasp-defenders-small.png|link=Defenders]]
|-
| colspan="2" align="center" | [[File:Agplv3-155x51.png|link=http://www.gnu.org/licenses/agpl-3.0.html|Affero General Public License 3.0]]
|}

| valign="top" style="padding-left:25px;width:200px;" |

== News and Events ==
* [28 July 2018] Alpha version of scoring server for Competition Mode is released.
* [27 May 2018] Alpha version release will be scheduled on July 21.
* [16 Apr 2018] OWASP A&D Project will be announced and A&D Competition event will be held at Attack and Defense Sendai event on 21 Apr 2018.

|}

=FAQs=
==How can I participate in your project?==
All you have to do is make the Project Leader's aware of your available time to contribute to the project. It is also important to let the Leader's know how you would like to contribute and pitch in to help the project meet it's goals and milestones. There are many different ways you can contribute to an OWASP Project, but communication with the leads is key.

==If I am not a programmer can I participate in your project?==
Yes, you can certainly participate in the project if you are not a programmer or technical. The project needs different skills and expertise and different times during its development. Currently, we are looking for researchers, writers, graphic designers, and a project administrator.

= Acknowledgements =
==Volunteers==
The OWASP Security Principles project is developed by a worldwide team of volunteers.

The first contributors to the project were:

* [https://www.owasp.org/index.php/User:Takaharu.ogasa Takaharu Ogasa] [https://twitter.com/TakaharuOgasa Twitter]
* [https://www.owasp.org/index.php/User:Eidwinds Yuichi Hattori] [https://twitter.com/Eidwinds Twitter]
* [[User:Sa10|Shota Sato]] [https://twitter.com/luckbizzo Twitter]
* Yoshihiro Isago [https://twitter.com/135yshr Twitter]

= Road Map and Getting Involved =
==Roadmap==
As of Apr, 2018, the highest priorities for the next 6 months are:

* develop deliberately vulnerable web-application platform.
* develop 3 insecure web application for the platform.
* create A&D Quick Start Guide for Event .
* create A&D Quick Start Guide for Self-Study.
* Finalize the A&D project and have it reviewed to be promoted from an Incubator Project to a Lab Project.

Deliverables:
* Attack and Defense Quick Start Guide(PDF).
* Deliberately vulnerable web-application platform source code, docker image, and vm image.
* Insecure web application's source code, docker image, and vm image.

==Getting Involved==
Involvement in the development and promotion of '''OWASP A&D Project''' is actively encouraged!
You do not have to be a security expert or a programmer to contribute.
Some of the ways you can help are as follows:

===Coding===
We could implement some of the later items on the roadmap sooner if someone wanted to help out with unit or automated regression tests
===Localization===
Are you fluent in another language? Can you help translate the text strings in the '''OWASP A&D Project''' into that language?
===Testing===
Do you have a flair for finding bugs in software? We want to product a high quality product, so any help with Quality Assurance would be greatly appreciated. Let us know if you can offer your help.
===Feedback===
Please use the A&D Project Template project mailing list for feedback about:
<ul>
<li>What do like?</li>
<li>What don't you like?</li>
<li>What features would you like to see prioritized on the roadmap?</li>
</ul>

=Minimum Viable Product=
The A&D Project must specify the minimum set of tabs a project should have, provide some an example layout on each tab, provide instructional text on how a project leader should modify the tab, and give some example text that illustrates how to create an actual project.

It would also be ideal if the text was translated into different languages.

=Project About=
The OWASP A&D project is intended as place for people to learn about new, modern and different web related application security issues and learn how to fix the issues through hands on environment. It also has contest mode with scoring functionality for easy to use for CTF-like event. More pieces will be released as they are available, as well as training and other learning aids.

__NOTOC__ <headertabs />

[[Category:OWASP Project]]
[[Category:OWASP_Builders]]
[[Category:OWASP_Defenders]]
[[Category:OWASP_Code]]

Natori

2018-12-10T09:59:03Z

Sa10: /* 過去のミーティング */

__NOTOC__

= Japanese =
== OWASP 名取==
OWASP Natori へようこそ。 
原則として、毎月第1月曜日の夜にイベント開催を行っています。 
詳細なイベント開催等の情報はメーリングリストやSNSにて配信しております。 
イベント情報が気になる方は、ぜひメーリングリストへご登録ください。 
*[https://lists.owasp.org/mailman/listinfo/owasp-natori メーリングリスト] 
*[https://www.facebook.com/owaspnatori/ FACEBOOKページ] 

== OWASP Natori へスピーカーとして参加ご希望の方へ ==
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、非営利のオープンソース・ソフトウェアコミュニティです。

OWASPのチャプターミーティングでのスピーカーとしての参加ご希望の方は、 [https://goo.gl/5HwSXP Speaker Agreement:日本語訳]をご覧いただき、ローカルチャプターのリーダーにご連絡の上、プレゼンテーションしたいテーマをお知らせ下さい。

==スポンサー＆メンバー募集==
OWASP Foundation、ローカルチャプター、イベント等への寄付はOWASP Foundationの承認を得たオンラインの寄付システムからのみ受け付けております。

OWASP Natori チャプターへの寄付をご希望の方はDonateボタンをクリックして進んで下さい 
[[Image:Btn_donate_SM.gif|link=http://www.regonline.com/donation_1044369]]

個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい。 
[[Image:Join_Now_BlueIcon.JPG|75px|link=https://myowasp.force.com/memberappregion]]

==チャプタースポンサー==
OWASP Natori チャプターの活動を支援いただけるスポンサーさまを募集中です: 

== 次回のミーティング [第10回 OWASP Natori Meeting] ==

=== 日時＆場所 ===
(準備中)

=== コンテンツ ===
*「BSides Tokyo 参加レポート」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー

=== 参加お申し込み ===
(準備中) 

== 過去のミーティング ==

=== '''[第9回 OWASP Natori Meeting]''' ===
2018年7月21日(土) 13:00～18:00 [https://www.enspace.work/ @enspace]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
=== '''[第8回 OWASP Natori Meeting]''' ===
2018年4月21日(土) 13:00～18:00 [https://www.membersedge.co.jp/ @仙台第一生命タワービル 8F]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== '''[第7回 OWASP Natori Meeting]''' ===
2018年1月20日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== '''[第6回 OWASP Natori Meeting]''' ===
2017年11月6日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近になりすぎたITライフから身を守る習慣」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== [第5回 OWASP Natori Meeting] ===
2017年9月2日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表
ー

=== [第4回 OWASP Natori Meeting] ===
2017年8月1日(火) 19:00～22:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」宮島衣瑛 / CoderDojo Kashiwa 道場主
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第3回 OWASP Natori Meeting] ===
2017年7月3日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近なスマホアプリに関するセキュリティフリートーク」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「シリコンバレーと日系アメリカ人」Yoshiro Tasaka
ー

=== [第2回 OWASP Natori Meeting] ===
2017年6月5日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第1回 OWASP Natori Meeting] ===
2017年5月1日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「OWASPってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「よく聞く？初めて聞く？脆弱性ってなんだろう？」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
 

= SNS =
Mailing List: https://lists.owasp.org/mailman/listinfo/owasp-natori 
Facebook page： https://www.facebook.com/owaspnatori/ 

= OWASP Natori Board =

Chapter Leader: 
[mailto:shota.sato@owasp.org 佐藤将太 / Shota Sato]

Chapter Boards: 
(募集中)

<headertabs></headertabs>

[[Category:OWASP Chapter]]
[[Category:Japan]]
[[Category:Asia/Pacific/Middle East]]

Natori

2018-12-02T14:08:27Z

Sa10: /* チャプタースポンサー */

__NOTOC__

= Japanese =
== OWASP 名取==
OWASP Natori へようこそ。 
原則として、毎月第1月曜日の夜にイベント開催を行っています。 
詳細なイベント開催等の情報はメーリングリストやSNSにて配信しております。 
イベント情報が気になる方は、ぜひメーリングリストへご登録ください。 
*[https://lists.owasp.org/mailman/listinfo/owasp-natori メーリングリスト] 
*[https://www.facebook.com/owaspnatori/ FACEBOOKページ] 

== OWASP Natori へスピーカーとして参加ご希望の方へ ==
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、非営利のオープンソース・ソフトウェアコミュニティです。

OWASPのチャプターミーティングでのスピーカーとしての参加ご希望の方は、 [https://goo.gl/5HwSXP Speaker Agreement:日本語訳]をご覧いただき、ローカルチャプターのリーダーにご連絡の上、プレゼンテーションしたいテーマをお知らせ下さい。

==スポンサー＆メンバー募集==
OWASP Foundation、ローカルチャプター、イベント等への寄付はOWASP Foundationの承認を得たオンラインの寄付システムからのみ受け付けております。

OWASP Natori チャプターへの寄付をご希望の方はDonateボタンをクリックして進んで下さい 
[[Image:Btn_donate_SM.gif|link=http://www.regonline.com/donation_1044369]]

個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい。 
[[Image:Join_Now_BlueIcon.JPG|75px|link=https://myowasp.force.com/memberappregion]]

==チャプタースポンサー==
OWASP Natori チャプターの活動を支援いただけるスポンサーさまを募集中です: 

== 次回のミーティング [第10回 OWASP Natori Meeting] ==

=== 日時＆場所 ===
(準備中)

=== コンテンツ ===
*「BSides Tokyo 参加レポート」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー

=== 参加お申し込み ===
(準備中) 

== 過去のミーティング ==

=== '''[第9回 OWASP Natori Meeting]''' ===
2019年7月21日(土) 13:00～18:00 [https://www.enspace.work/ @enspace]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
=== '''[第8回 OWASP Natori Meeting]''' ===
2019年4月21日(土) 13:00～18:00 [https://www.membersedge.co.jp/ @仙台第一生命タワービル 8F]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== '''[第7回 OWASP Natori Meeting]''' ===
2019年1月20日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== '''[第6回 OWASP Natori Meeting]''' ===
2017年11月6日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近になりすぎたITライフから身を守る習慣」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== [第5回 OWASP Natori Meeting] ===
2017年9月2日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表
ー

=== [第4回 OWASP Natori Meeting] ===
2017年8月1日(火) 19:00～22:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」宮島衣瑛 / CoderDojo Kashiwa 道場主
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第3回 OWASP Natori Meeting] ===
2017年7月3日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近なスマホアプリに関するセキュリティフリートーク」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「シリコンバレーと日系アメリカ人」Yoshiro Tasaka
ー

=== [第2回 OWASP Natori Meeting] ===
2017年6月5日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第1回 OWASP Natori Meeting] ===
2017年5月1日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「OWASPってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「よく聞く？初めて聞く？脆弱性ってなんだろう？」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
 

= SNS =
Mailing List: https://lists.owasp.org/mailman/listinfo/owasp-natori 
Facebook page： https://www.facebook.com/owaspnatori/ 

= OWASP Natori Board =

Chapter Leader: 
[mailto:shota.sato@owasp.org 佐藤将太 / Shota Sato]

Chapter Boards: 
(募集中)

<headertabs></headertabs>

[[Category:OWASP Chapter]]
[[Category:Japan]]
[[Category:Asia/Pacific/Middle East]]

Natori

2018-12-02T14:03:00Z

Sa10: /* Japanese */

__NOTOC__

= Japanese =
== OWASP 名取==
OWASP Natori へようこそ。 
原則として、毎月第1月曜日の夜にイベント開催を行っています。 
詳細なイベント開催等の情報はメーリングリストやSNSにて配信しております。 
イベント情報が気になる方は、ぜひメーリングリストへご登録ください。 
*[https://lists.owasp.org/mailman/listinfo/owasp-natori メーリングリスト] 
*[https://www.facebook.com/owaspnatori/ FACEBOOKページ] 

== OWASP Natori へスピーカーとして参加ご希望の方へ ==
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、非営利のオープンソース・ソフトウェアコミュニティです。

OWASPのチャプターミーティングでのスピーカーとしての参加ご希望の方は、 [https://goo.gl/5HwSXP Speaker Agreement:日本語訳]をご覧いただき、ローカルチャプターのリーダーにご連絡の上、プレゼンテーションしたいテーマをお知らせ下さい。

==スポンサー＆メンバー募集==
OWASP Foundation、ローカルチャプター、イベント等への寄付はOWASP Foundationの承認を得たオンラインの寄付システムからのみ受け付けております。

OWASP Natori チャプターへの寄付をご希望の方はDonateボタンをクリックして進んで下さい 
[[Image:Btn_donate_SM.gif|link=http://www.regonline.com/donation_1044369]]

個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい。 
[[Image:Join_Now_BlueIcon.JPG|75px|link=https://myowasp.force.com/memberappregion]]

==チャプタースポンサー==
OWASP Natori チャプターの活動を支援いただけるスポンサーさまを募集中です: 

== 次回のミーティング [第7回 OWASP Natori Meeting] ==

=== 日時＆場所 ===
2018年1月20日(月) 13:00～18:00 [http://socilabo.com @ソシラボ]

=== コンテンツ ===
*「「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表、OWASP Kyushu チャプターリーダー

=== 参加お申し込み ===
[https://connpass.com/event/66155/ お申込ページへ] 

== 過去のミーティング ==

=== '''[第9回 OWASP Natori Meeting]''' ===
2019年7月21日(土) 13:00～18:00 [https://www.enspace.work/ @enspace]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
=== '''[第8回 OWASP Natori Meeting]''' ===
2019年4月21日(土) 13:00～18:00 [https://www.membersedge.co.jp/ @仙台第一生命タワービル 8F]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== '''[第7回 OWASP Natori Meeting]''' ===
2019年1月20日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表, 佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== '''[第6回 OWASP Natori Meeting]''' ===
2017年11月6日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近になりすぎたITライフから身を守る習慣」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== [第5回 OWASP Natori Meeting] ===
2017年9月2日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表
ー

=== [第4回 OWASP Natori Meeting] ===
2017年8月1日(火) 19:00～22:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」宮島衣瑛 / CoderDojo Kashiwa 道場主
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第3回 OWASP Natori Meeting] ===
2017年7月3日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近なスマホアプリに関するセキュリティフリートーク」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「シリコンバレーと日系アメリカ人」Yoshiro Tasaka
ー

=== [第2回 OWASP Natori Meeting] ===
2017年6月5日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第1回 OWASP Natori Meeting] ===
2017年5月1日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「OWASPってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「よく聞く？初めて聞く？脆弱性ってなんだろう？」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
 

= SNS =
Mailing List: https://lists.owasp.org/mailman/listinfo/owasp-natori 
Facebook page： https://www.facebook.com/owaspnatori/ 

= OWASP Natori Board =

Chapter Leader: 
[mailto:shota.sato@owasp.org 佐藤将太 / Shota Sato]

Chapter Boards: 
(募集中)

<headertabs></headertabs>

[[Category:OWASP Chapter]]
[[Category:Japan]]
[[Category:Asia/Pacific/Middle East]]

User:Sa10

2018-04-13T03:09:58Z

Sa10:

Shota Sato is a web application engineer, social game engineer, technical consultant, and "MindMap" certified instructor, and also nurture (and train) human resources.

He is Founder and Chapter Leader of the OWASP Natori chapters.
Working nights and weekends to promote and educate others on Security literacy.
OWASP Natori is probably the smallest chapter in Japan.

In 2017, I started the "Attack and Defense Project" for practical training of developers.
For this, I gathered domestic security specialists. And we will actively provide a forum for technical exchanges.

Also, I translated the OWASP Chapter Handbook in order to activate Japanese activities.

'''Japanese Translation'''

佐藤将太は、ソフトウェアエンジニア、ソーシャルゲームエンジニア、テクニカルコンサルタント、マインドマップ公認インストラクターであり、人材の育成にも取り組んでいます。OWASP Natori の発起メンバーかつチャプターリーダーとして、平日夜や休日を中心に地域のセキュリティリテラシー向上に寄与。
※OWASP Natoriは、2017年3月現在、日本で最も小さなチャプターです。

2017年、開発者の実践的トレーニングのための"Attack and Defense Project"を開始し、国内のセキュリティスペシャリストを集めて積極的な技術交流の場を提供。
OWASP Chapter Handbookの日本語翻訳などを実施し、活動の活発化に向けて活動しています。

Category:Chapter Handbook

2018-02-06T02:04:41Z

Sa10:

'''The Chapter Handbook v.2 was last revised and approved by the Global [[Board]] of Directors in 2017. Before that it was revised by the [[Global Chapter Committee]] in December 2011. If you have questions or need help: [http://sl.owasp.org/contactus Click Here to Contact Us]'''

The purpose of the OWASP Chapter Handbook is to provide chapter leaders with a central place to find information about starting a chapter, organizing a chapter meeting, handling their chapter finances, and many other topics that come up in the course of running a chapter. While there are a few hard and fast rules that chapter leaders must follow, this handbook is primarily composed of suggestions and best practices that have worked for other successful chapter leaders. That said, what works for some chapters may not work for others, and this handbook should not limit the scope of possibilities for running a strong and thriving chapter.

[https://www.owasp.org/images/d/dc/OWASP_Chapter_Handbook_Ch_V2.pdf PDF of Chapter Handbook]: Please note that we are in the process of developing a new version of the OWASP Chapter Handbook. This version has not been updated. Recent changes have been made to the wiki pages and documented on the Talk pages for each chapter of the handbook. Please look there for the most recent text.

==Translations==
*** These translations are of the old chapter handbook. ***
*[https://www.owasp.org/index.php/Category:Chapter_Handbook/cn View the Handbook in Chinese]
* Spanish - in progress
* Portuguese - in progress
* Russian - in progress
* [https://www.owasp.org/index.php/Category:Chapter_Handbook/ja View the Handbook in Japanese]

== Table Of Contents ==
;[[Chapter Handbook/Chapter 1: Handbook Overview|Chapter 1: Handbook Overview]]
:1.1 About OWASP
:1.2 The Purpose of OWASP Chapters
:1.3 The Purpose of the Chapter Handbook
:1.4 Contact Us: Comments, Suggestions, & Questions

;[[Chapter Handbook/Chapter 2: Mandatory Chapter Rules|Chapter 2: Mandatory Chapter Rules]]
:2.1 Organize free and open meetings
:2.2 Hold a minimum of 2 local chapter meetings or events each year
:2.3 Give official meeting notice through the wiki, chapter mailing list, and OWASP Calendar.
:2.4 Abide by OWASP principles and the code of ethics
:2.5 Protect the privacy of the chapter’s local contacts
:2.6 Maintain vendor neutrality (act independently)
:2.7 Spend any chapter funds in accordance with the OWASP goals, code of ethics, and principles
:2.8 Chapter Oversight

;[[Chapter Handbook/Chapter 3: How to Start a Chapter|Chapter 3: How to Start a Chapter]]
:3.1 Start-up Information
:3.2 New Chapter Approval Process
:3.3 Chapter Naming
:3.4 Geographic area
:3.5 Student, University, or Academic Chapters

;[[Chapter Handbook/Chapter 4: Chapter Administration|Chapter 4: Chapter Administration]]
:4.1 Owasp.org Email Accounts
:4.2 OWASP Wiki
:4.3 Local Domain Names
:4.4 Mailing Lists
:4.5 Social Media
:4.6 Organizing Your Contacts
:4.7 Handling Money
::4.7.1 Spending Guidelines
::4.7.2 Additional Expense Policies
::4.7.3 Reimbursement Process
::4.7.4 Chapter Budgets
::4.7.5 Money not Tracked by the Foundation
:4.8 Charging for Events
:4.9 Insurance
:4.10 (Signing) Contracts

;[[Chapter Handbook/Chapter 5: Governance|Chapter 5: Governance]]
:5.1 Chapter Leadership
:5.2 Transferring Leadership
:5.3 Chapter Elections
:5.4 Chapter Bylaws
:5.5 Legal Entity
:5.6 Disputes

;[[Chapter Handbook/Chapter 6: Chapter Activity|Chapter 6: Chapter Activity]]
:6.1 Chapter Activity Requirements
:6.2 Inactive Chapters
:6.3 Restarting an Inactive Chapter
:6.4 Call for Help

;[[Chapter Handbook/Chapter 7: Organizing Chapter Meetings|Chapter 7: Organizing Chapter Meetings]]
:7.1 Meeting Formulas
:7.2 Before - Planning the Meeting
::7.2.1 Getting a Speaker
::7.2.2 OWASP on the Move
::7.2.3 Speaker Agreement
::7.2.4 Meeting Venue
::7.2.5 Setting a Date and Time
::7.2.6 Posting Meeting Info on the Wiki
::7.2.7 Catering
::7.2.8 Sponsors & Affiliates
::7.2.9 Meeting Promotion
::7.2.10 OWASP Calendar
::7.2.11 RSVPs
::7.2.12 OWASP Merchandise
::7.2.13 PPT Template
::7.2.14 Screening Presentations
::7.2.15 Remote Participation
::7.2.16 Speaker Gifts
::7.2.17 Communication
:7.3 During the Meeting
::7.3.1 Meeting Set-Up
::7.3.2 Video Recording
::7.3.3 Time Management
::7.3.4 Meeting Content
::7.3.5 Collecting CPE Forms
::7.3.6 Collecting Feedback
::7.3.7 Networking/Social Events
:7.4 After the Meeting
::7.4.1 Meeting Minutes (and Photos)
::7.4.2 Posting Presentations and Recordings
::7.4.3 Follow-up Communication
::7.4.4 Certificate of Attendance

;[[Chapter Handbook/Chapter 8: Organizing Local Events|Chapter 8: Organizing Local Events]]
:8.1 Local OWASP Days
:8.2 OWASP Training Days
:8.3 Regional Roadshows

;[[Chapter Handbook/Chapter 9: Growing and Promoting your Chapter|Chapter 9: Growing and Promoting your Chapter]]
:9.1 Setting Goals
:9.2 Surveys
:9.3 Outreach
:9.4 Recruiting List Members
:9.5 Promotional Materials
:9.6 Raising Funds
:9.7 Spawning Other Chapters

;[[Chapter Handbook/Chapter 10: International Aspects|Chapter 10: International Aspects]]
:10.1 Translation
:10.2 Localization
:10.3 Adjusted Memberships Fees
:10.4 Material distribution

;[[Chapter Handbook/Appendix|Appendix]]
:OWASP Sponsored Travel Guidelines
:[[Chapter_Handbook:_FAQ|FAQ]]

Chapter Handbook/Chapter 7: Organizing Chapter Meetings/ja

2018-02-05T16:18:08Z

Sa10: Created page with "第7章：チャプターミーティングの開催について ==ミーティングの開催スタイル== 既に活動しているローカルチャプターでは、さ..."

第7章：チャプターミーティングの開催について

==ミーティングの開催スタイル==
既に活動しているローカルチャプターでは、さまざまなスタイルでミーティングが開催されています。最も伝統的なスタイルは、夕方のスピーカーミーティングであり、このスタイルのミーティングは、1人(または複数人)のスピーカーからなる講義形式や、質疑形式のミーティングを構成します。多くのチャプターにおいて、メンバーや地域に合わせて臨機応変にこのスタイルを適用させていると言えるでしょう。ミーティングは、朝食、昼食、夕食などのほかに、飲み会などとともにBarで開催されることもあります。チャプターによっては、ミーティング中やミーティング後に飲食を提供するスタイルを採用していたり、近隣の食事処にミーティング出席者を招待したりするスタイルを採用していたりします。ミーティングは、ソーシャルイベントとしての側面や、ネットワーキングイベント、パネルディスカッション、リモートプレゼンテーションなどさまざまなスタイルで構成、運用が行われています。 
 
チャプターリーダーは、参加者と地域にとって最良なスタイルを見つけ出すために様々な形式のミーティングを試すことが奨励されています。また、スピーカーとミーティングスペースの可用性を効果的に活用し、年間を通してさまざまなミーティングスタイルを用意することが良い結果に繋がる方法です。 
 
バーチャルミーティングについて、地域内のコミュニティーを構築する上では理想的とは言いにくいかもしれませんが、会場を確保することができないなど、会場の制約が多く望む環境を作れないといった場合には良い選択肢となります。OWASPはチャプターリーダーが利用可能なGotoMeetingのアカウントを所持しており、無料で利用することができます。GotoMeetingを利用してみたい場合には、[http://www.tfaforms.com/308703 お問い合わせ]からご連絡ください。

==ミーティングを計画する前に==
以下は、チャプターミーティングを開催する上で重要なポイントになります。 
※重要性が高い順に掲載します。:
#魅力あるスピーカー/トピック
#会場
#日付
#プロモーション

重要性の順序については多くのチャプターリーダーによって議論されているが、一般的な合意を得ている内容です。チャプターリーダーの中には、スポンサーや出席者など、地域の中で重要な立ち位置にある要素を追加で含めるケースもあります。上記のポイントは、チャプターミーティングを開催する上で抑えておくべき出発点として意識すると良いでしょう。これらを意識した運営を心がけることが多くの出席者とスポンサーシップを獲得することに繋がります。

===スピーカーを確保する===
チャプターは、地域・地元の講演者を募集しましょう。国際的に活躍する講演者と繋がりがある場合、講演を依頼することはできますが、講演者が移動費を求める場合は、資金を確保する必要が出てきます。 
 
国際的に活躍する講演者を招くためのテクニックの1つに、招きたい講演者が出席する可能性のある別イベントに合わせてミーティングを調整する方法があります。講演が予定されている講演者は、チャプターミーティングで講演するために予定を調整してもらえる可能性があります。 
 
また、「the OWASP Speakers Project」は、ローカルチャプターやAppSecミーティングなどを支援するために利用できるOWASPに関係する講演者を確認できるプロジェクトです。 
https://www.owasp.org/index.php/Category:OWASP_Speakers_Project 
 
運営するチャプターで旅費を支払うことができない講演者を見つけた場合、旅費を支援するため、後述する「OWASP on the Move」を利用した資金申請を行うことが可能です。

===「OWASP on the Move(=OotM)」について===
ローカルチャプターのミーティングや、地域で開催されるセキュリティイベントをより良くサポートするため、OWASPでは旅費を支援するためのサポートプログラムを持っています。 
 
「OWASP on the Move」プロジェクトは、OWASPプレゼンターのローカルチャプターのある現地へ送る支援をします(OWASP会議の邪魔をすることはありません)。このプログラムは以下の3点における関係者同士のつながりを応援することを重視しています:
* OWASPプレゼンターにローカルチャプターイベントをアピールする
* OWASPプレゼンターのプレゼンテーションを楽しみ、世界を感じる
* OWASPスポンサーにOWASPのメッセージを広めたい
 
運営するチャプターが依頼可能な講演者を見つける場合は、「[https://www.owasp.org/index.php/Category:OWASP_Speakers_Project OWASP Speakers Procet]」を参考にしてください。 
 
「OWASP on the Move」の利用方法: 
「OWASP on the Move」を利用する方法はとても簡単です。
* チャプターリーダーは以下の申請フォームから事前にOotMのリクエストを、イベントの詳細や関係する人々の情報と合わせて申請します。
** http://sl.owasp.org/contactus
* リクエストは「the Global Chapter Committee」によって検討され、問題がない場合、速やかに承認されます。
* 旅費(交通費、宿泊費)を利用した講演者は、その役目を終えた後、領収書と合わせて払戻の請求を行います。
* 請求から払戻が承認され、処理されます。
 
以上が、利用法のすべてです！ 
 
払戻の請求はこちらから：[https://owasporg.atlassian.net/servicedesk/customer/portal/4 Payment Approval and Request Service Desk]
 
 
OotMプロジェクトには以下のルールが適用されます:
* 資金はローカルチャプターの予算から優先的に控除されます。
** 講演者に十分な資金を充当することが難しいチャプターは、「the Global Chapter Committee」に支援を要請することができます。
* 講演者あたりに使用可能な予算は通常$500を上限とします。
* 状況に応じて、講演者あたりに使用可能な予算は最大$1,000まで引き上げることが可能です。
* 1人の講演者に提供される予算は、1年を通して最大上限$2,000が提案されています(補足情報は後述)。
* 1つのチャプターに提供される予算は、1年を通して最大上限$2,000が提案されています(補足情報は後述)。
 
 
チャプターは、1回の主催イベントに対して、OotMを利用して最大2名の講演者を利用するができ、1年を通して4回のスポンサーシップを利用することができます。
* 追加の資金調達について：すでに提案されている予算の上限に到達しているチャプターも追加資金の要請は申請可能ですが、より使用している予算が少ないチャプターの申請が優先されることになります。追加での資金調達は可能な場合もありますが、OotMの予算に依存した判断となります。
 
 
「OWASP on the Move」のために用意された資金は、OWASPカンファレンスに出席するための費用として講演者に使用される資金ではありません。カンファレンスに出席するために援助が必要な場合は、カンファレンス主催者へ相談してください。 
 
また、OotMの支払いについては、オンラインで追跡が可能です：OWASP on the Move - Payments

===Speaker Agreement について===
多くのチャプターは、すべての講演者とOWASPが用意している「Speaker Agreement」に基づいた契約や署名を行っているわけではありません。ただし、OWASPの価値・原則に反すると判断した場合や、講演者の「Speaker Agreement」への理解が不足していることが懸念される場合、契約や署名を検討することが望まれます。 
[https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement:日本語訳]

===会場について===
ミーティングを開催する会場については、地元の大学や企業、図書館、レストランなどの飲食店と多くの選択肢があります。そして、会場を確保する際には、素早く計画を立てることが重要です。環境の良い会場は、無償であるなど競争率が高く、確保することが難しくなっていきます。 
 
また、会場を決定する際には、アクセスのしやすさを忘れてはいけません。出席者が車を止める場所や、移動する時間、入退室に伴うセキュリティチェックの有無など事前登録をしていない出席者に対応することができるかどうか、飲食に制限はないかなど多くの確認項目があることを忘れないことが大切です。 
 
チャプターミーティングを実施する上で、開催会場を固定することは運営上とても便利になることは間違いありませんが、必ずしも最良の選択とはならないことに注意しましょう。例を挙げると、OWASPはベンダーにとって中立であることを価値として掲げていますので、ベンダーがその価値を理解した上で会場提供を申し出ている場合、ベンダーのオフィススペースはミーティングを開催する上で最適な環境の1つとなりえるため、利用可能であるはずの他候補を選択しないことが不適切になる可能性を同時に持つことになります(偏った会場利用も同様の問題や対立を生む可能性を含みます)。

===開催日時について===
従来、多くのチャプターミーティングは平日の夕方に開催されていましたが、最近は朝食(早朝)や、昼食時にミーティングを行うチャプターも増えてきています。 
 
ミーティングの開催日時を設定する際には、以下のことに注意しましょう:
* 予定している会場が利用可能か。
* 予定している日時に登壇可能な講演者を確保しているか(多くの場合、講演者の予定に合わせる形で開催日時を設定することになります)。
* 業務後(もしくは業務前)に移動する出席者に配慮した開催時間になっているか。
* 競合するイベントは予定されていないか。

=== Wikiにミーティング情報を記載する===
チャプターWikiでは、原則として以下の情報を管理します。ミーティングの開催が決定したら、速やかにその情報をWikiに掲載してください。多くのチャプターが、Wiki情報の中に、議題や講演者の情報、ミーティングの対象となるトピックの要約に、今後のミーティングスケジュールが記載しています。 
 
以下は、チャプターWikiに記載する際のテンプレート例です:
* いつ(日付と時間枠を入力)
* どこで(会場情報を入力)
* タイムスケジュール
** 18h30-19h00: (入力してください)
** 19h30-20h30: (入力してください)
** 20h30-21h00: 交流会
* etc...
 
テンプレートは以下を参考にすることができます。 
https://www.owasp.org/index.php/Sample_Chapter_Page

===ケータリングについて===
多くのチャプターがミーティング開始前から終了後までの間に飲食の提供をしています。チャプターミーティングにおいて必須ではありませんが、チャプターの口座に資金がある場合や、スポンサーから費用の支援を受けられる場合に検討することは有益です。また、ミーティング参加者が飲食を求める場合にはその費用を分割して補うことも可能ですが、その制約を受けて参加条件に制約がかかることは望まれません。ミーティングは常に自由であり、開放されている状態を守りましょう。 
 
事前に飲食の提供について判断する場合んは、出席者にとって負担のない形で状況を整理し、対応しましょう。

===スポンサーとアフィリエイトについて===
イベントを組織するため、OWASPチャプターはスポンサーが必要となることがよくあります。これらのスポンサーへは会場施設や軽食の提供を期待します。スポンサーシップには問題はありませんが、関連して営利目的になる、OWASPの掲げる原則に違反する流れになることは避けなくてはなりません。 
 
以下は特に注意すべき禁止事項です:
* スポンサーに、イベント登録者および参加者の名簿を提供することは禁止です。この行為はプライバシー情報の取扱いに関係する事項のため、特定の国では違法となることがあります。スポンサーは、連絡先の詳細を提供する人々に対して景品や報酬を与えることで、情報を自ら収集することは可能です。
* スポンサーに、商用サービスや製品中心のプレゼンテーション枠を用意することは禁止です。
 
 
スポンサーは何を得るでしょうか:
* チャプターや参加者からの多くの感謝と、(上手く進めば)コミュニティ支援の充実感を得ます
* 会場次第ではありますが、ミニブースの出店とノベルティの配布が可能です
* チャプターページまたはイベントの公式ロゴが手に入ります
 
OWASPのスポンサーシップオプションについては、OWASP Membership で詳しい説明を確認できます。 
https://www.owasp.org/index.php/Membership 
 
地方チャプターでは、ローカルチャプターサポーター(9:1で本部と分割)と、シングルミーティングサポーターの2つのオプションが用意されています。

=== ミーティングの広報活動について===
チャプターリーダーがミーティングの出席者を増やし、ミーティングを成長させるために必要なヒントを紹介します。
* チャプターWikiには、ミーティング開催の日時、場所、講演者、トピックを掲載し、メーリングリストも活用しましょう。
* 直接ミーティングの招待状を送信する場合は、owasp.org アカウントからGoogleカレンダーの招待状を使用するようにしましょう。一般的にメールは、人々が適時にそれを読んで、カレンダーに登録することを忘れないことを前提としています。 Googleカレンダーの招待状を使用することで、この問題を回避できるでしょう。
* 開催予定のミーティングはSNS(LinkedIn、Facebook、Meetup、myowasp、Twitter)やBlogなど、さまざまな媒体を利用して拡散しましょう。
* Yahoo Events などのイベント管理サービスに登録し、他のユーザーグループとのクロスマーケットを構築しましょう。
* 出席を望む人が物理的な参加が難しい場合も、遠隔から参加することができる事実を活用しましょう。OWASPでは、チャプターが自由に使用することができるGotoMeetingのアカウントが用意されています。利用に伴う詳細は、[http://sl.owasp.org/contactus お問い合わせフォーム]からご連絡ください。
* 多くの参加者は、業務後、疲れた状態でミーティングに参加するでしょう。疲れを完全に回復させることは難しくとも、ピザを振る舞うこと、スポンサーを見つけることは比較的簡単です。
* ミーティングで設定しているトピックが広く多くの人に届くテーマであるかを確認しましょう。Webアプリケーションのセキュリティを可視化するためには、ITエグゼクティブ、エンタープライズアーキテクト、ビジネス分析、法務およびコンプライアンスなどに魅力を感じる講演者を立てる(または要請する)必要があります。ミーティングに参加して欲しいターゲットを常に意識してみましょう。

===OWASPカレンダーについて===
ほとんどのチャプターリーダーに、OWASPカレンダーの編集権限が与えられています。ただ、リーダーシップを引き継いだばかりである場合は、一定期間のチャプターでのリーダー活動を行わないと権限を得られない場合があります。カレンダーの編集権限については、[http://sl.owasp.org/contactus こちら]からリクエストできます。 
 
チャプターのローカルイベントをOWASPカレンダーに追加する方法は以下のとおりです:
1. OWASPアカウントにログインします(google apps / gmail 経由)。
2. OWASP Wiki に移動します [www.owasp.org]。
3. イベントカレンダーボックスの下にある「+ google calendar」をクリックします。この処理により、OWASPイベントカレンダーとOWASPのGmailアカウントが統合されます。
4. OWASPアカウントのGoogleカレンダーにローカルイベントを追加します。
5. 「calendar」メニューには複数のオプションがありますが、「OWASP Event Calendar」を選択し、保存します。OWASPのイベントカレンダーはGMTが設定されているため、必要に応じて、適切な設定に変更しましょう。

===RSVPs(招待状)について===
チャプターWikiにミーディングの開催情報を掲載し、メーリングリストで案内をすることはイベントを周知する上で重要な方法です。この他、イベント周知に効果的な方法は以下のとおりとなります。
* 講演者に宣伝を依頼する。
* 出席者にその所属組織での宣伝を依頼する。
* (OWASPが営利活動をしていないことを前面に出し)運営するチャプターのメンバーが持つ個人の連絡先を活用してください。これは、連絡が疎遠となっていた方との再度のコミュニケーション機会として活用ができるかもしれません。
 
 
ミーティング開催の案内を送付する際、送付した案内を他の関係者に転送する要求を含めておく必要があります。 
 
また、メールとは別に、イベントサービスを利用する方法もあります。この手段は参加者の一元管理ができるなど有効な側面がありますが、商業的な活動に見える危険もあるので注意しましょう。 
 
イベントサービスには以下のようなサービスがあります:
* RegOnline - OWASPが保有するRegOnlineアカウントを利用してチャプターミーティングを登録、管理することができます。利用したい場合は、お問い合わせフォームからご連絡ください。
* Direct calendar invites - 専用のGoogleカレンダーアカウントを利用して招待を送ることができます。
* Eventbrite - OWASPで最も活用されているツールです。非営利団体は無料で使用することができます。
* MeetUp - 多くの人が使用しているツールです、無料ではありませんが、非常に安価に使用することができます。
* Doodle - Doodle も使用されています。
* myowasp - http://myowasp.ning.com/
* Excel - Excel を活用してメールの返信を管理することもできます。
 
 
メーリングリストからメンバーリストを作成するには以下のページから「mailman roster」を使用することをおすすめします。 
https://lists.owasp.org/mailman/roster/owasp -<your-list> 
 
【重要】どのようなツールを使用していたとしても、個人的なやり取りを軽視しないことで、実際の出席者は大きく増加します。地域の文化にあった手段を選択しましょう！

===「OWASP Merchandise」について===
OWASP本部は、OWASPの発行する書籍の他、シャツやペン、チラシ、次回のミーティングに必要なその他の資料を提供することができます。これらのノベルティの費用は、要求したチャプターに請求されることになります。「OWASP Merchandise」を活用したいが、実現するための資金がない場合は、その費用を「Global Chapters Committee」の対象として請求してください。請求は、 [https://spreadsheets.google.com/a/owasp.org/spreadsheet/viewform?formkey=dF85bGtvdWdrd2JjYldNZ1gxSkJxaEE6MQ OWASP Merchandise Request Form] から行うことができます。 
 
Rocksports(2018年2月現在、使用不可)は、OWASPノベルティの店舗を有しており、多くのOWASPの書籍が[http://www.lulu.com/spotlight/owasp Lulu]を通じて利用可能になっています。

===PPT テンプレートについて===
プレゼンテーションに使用するPowerPointのテンプレートを講演者に配布することができ、以下が用意されています。
* https://www.owasp.org/images/c/c3/OWASP_Presentation_template.ppt
* [https://www.owasp.org/images/9/9a/OWASP_Presentation_template.odp OWASP Impress Template] (Open/Libre Office)

===プレゼンテーションの審査について===
プレゼンテーションがベンダーに対して中立な状態を保っているかを判断するため、ミーティング前に内容を精査することをおすすめします。これは、「Speaker Agreement」の内容を講演者に再確認してもらうために重要な機会となります。

===遠隔(リモートの)参加について===
OWASPには、チャプターが自由に利用できるGotoMeetingのアカウントが用意されています。アカウントを利用したい場合は[http://sl.owasp.org/contactus お問い合わせ]からリクエストを送信してください。GotoMeetingを使用に関する詳細は、https://www.owasp.org/index.php/Chapter_Leader_Handbook/GoToMeeting を確認してください。 
ミーティングの予定を決定すると同時に、遠隔参加もスケジュールすることができるため、チャプターWikiやメーリングリストでも案内が可能になります。

===講演者への謝礼について===
講演者への謝礼は必須ではありませんが、チャプターが用意しているノベルティなど、感謝を示すことが非常に重要であり推奨されています。

===コミュニケーションについて===
次回ミーティングの予定は、ミーティング出席者やメンバーに通知することが重要となるコミュニケーション情報です。 
 
ミーティングの3週間前に、ミーティングの案内を連絡することを忘れずに行い、またチャプターWikiに正しい開催情報が掲載されていることを確認してください。 
ミーティングの1週間前には、メーリングリストやSNS(LinkedIn、Facebook、Twitterなど)にミーティングに関するリマインドを送信してください。 
ミーティングの前日に、出席を表明しているメンバーに最終確認を行ってください。

==ミーティング開催中の動き方==

===ミーティングの準備===
会場には一番乗りで到着しましょう！ 
最初の出席者が到着する前に、ミーティングスペース、会場の設営が完了していることを確認してください:
* 登録とバッジ着用(もしあれば！)
* リモート参加の準備
* スポンサーブース/テーブルの準備
* ケータリングの準備 - 飲食の提供をするタイミングと、配置場所、配布方法、受取手段など漏れなく確認しましょう
* 機材の準備 - プロジェクターやサウンドシステムなどの確認

===録画の準備===
機材を所持している場合、ミーティングをビデオ録画し、ミーティングに参加できなかったメンバーに公開することを検討してください。この取り組みはチャプターリーダーやイベント主催者が、将来講演者を選定したり、講演者から学びを得るためにとても役立つ資料となります。 
 
「The OWASP Speaker Agreement」には、講演者のプレゼンテーションの記録と公開の承認が含まれています。ビデオ録画を予定している場合には、講演者が「録画されていること」を把握していることを確認してください。

===タイムマネジメント===
ミーティングが滞りなく実行され、開始から終了まですべてが順調に進むよう、運営スタッフはタスクを分散しましょう。チャプターの協力者は複数現れますが、チャプターリーダーの役割を担うことはできないため、適材適所を意識しましょう。

===ミーティングの内容について===
* 人材の発見を支援する
** いくつかのチャプターでは、経営者や地域で活動するエンジニアに、ミーティングでの成果発表を勧めています。ミーティングのはじめに彼らによる自己のアピールを行い、自身が求めている人材の情報を拡散します。休憩中やミーティング後には、出席者は彼らと交流することができるため、採用担当者や雇用者にチャプターが主催するミーティングに出席する価値を提示することになります。ミーティングのために時間を投資することの奨励と、経営者と雇用者の直接的なコミュニケーションを生むことで利益を提供することになります。
* OWASPの最新情報を伝える
** 各ミーティングは、OWASPの使命および目標を常に意識した活動を行います。チャプターの目的は多くの出席者のリテラシーを高めることになるため、多くの人を集め、新規の出席者とゲストにもより良い情報を提示するため、最新のWebアプリケーションのセキュリティについて伝えてください。
** 加えて、チャプターに所属するスタッフは、近く開催されるOWASPカンファレンスなどの情報を5分程度でプレゼンテーションし、宣伝することも重要です。
* 講演者への配慮 - 講演の際、時間的な制約(時間枠が決まっている)場合には、そのことを知らせることを忘れずに行いましょう。また、複数の講演者が待機しているような場合、リラックスできる場作りができるよう配慮しましょう。

===Collecting CPE Forms===
Send out CPE credits to attendees that requested them or explain to them that ISC2 (as a example) is a self certify -- if organizations such as those want to designate someone to collect and validate they are welcome to do so, but that is not a responsibility of OWASP Chapter Leaders.

===フィードバックの収集===
出席者から講演者に対するフィードバックを集めましょう:
* フィードバックを集めるため、formsite.com や zoomerang.com、google form を利用して独自のアンケートを作成し送付しましょう。
* NYC/NJ Metro Chapterが開発した講演者へのフィードバックフォームを利用することも可能です。NYC/NJ Metro Chapterは、ミーティング出席者にアンケートのコピーを配布し、ミーティング終了後にそれらを完了して収集できるようにしました。収集後、チャプターリーダーはすぐに情報を確認することができ、その場でフィードバック情報のまとめを公開するかどうかを講演者に確認することができます。
* また、将来のチャプターミーティングのため、出席者に「興味のあるテーマ」を確認することや、「登壇したい人」を探すにも良い機会となるでしょう。

===ネットワーキング/ソーシャルイベントについて===
ネットワーキングやソーシャルイベントをミーティングの中に含める方法をいくつか紹介します。いくつかのチャプターでは、ネットワーキングとソーシャルイベントを行うために特別なミーティング(講演者のいないスタイルで、レストランなどを利用した交流会をするなど)を指定していますが、通常はミーティング後に交流の時間を設けることが一般的です。会場によっては、ミーティング後にそのまま会場で交流会を開くこともあれば、近隣のレストランやBarに移動する必要がある場合もあるでしょう。講演者にも参加を依頼し、ミーティング出席者へのフォローアップ機会の創出などを心がけるとより良いミーティングとなります。また、ミーティング後の時間はゲスト同士が親睦を深める機会にもなるため、コミュニティ形成の促進機会としても非常に重要な役割を担うことになります。

==ミーティング終了後の動き方==
ミーティングで得られたフィードバックを含め、ミーティングの振り返りを実施し、他のチャプターリーダーなどとより良い改善について話し合いましょう。

===ミーティングの議事録(と写真)===
イベントの告知や、決定事項などを含め、ミーティングで取り上げられた内容を記録した議事録を掲載しましょう。ミーティング中の写真なども推奨されます。

===プレゼンテーションとビデオ録画の公開===
ミーティングの議事録や写真に加えて、講演者のプレゼンテーション資料や撮影したビデオ動画などをチャプターWikiに公開しましょう。[https://vimeo.com/jp/ Vimeo]を使用することで、ビデオ動画のアップロードは簡単に実現することができます。

===フォローアップ===
写真やプレゼンテーション資料、ビデオ動画などのミーティング資料をチャプターWikiに公開した後は、ミーティング出席者にフォローアップメールを送信しましょう。その際に、次回ミーティングの情報も合わせて連絡し、チャプターWikiに用意した資料を確認できるように案内することをお勧めします。 
 
また、新しい出席者が居た場合には、そのメールアドレスと名前をメーリングリストに登録し、正しくメール送信がされているかも確認しましょう。

===参加証明書について===
OWASPのチャプターミーティングにおいて、参加証明書を発行することは一般的ではありません。 
 
Your chapter nominating someone hold onto a meeting sign-in sheet after each meeting. Meeting attendees are still responsible for submitting their own CPEs, but then the Chapter Leader (or whoever is keeping track of the sign-in sheets) can go back and audit against the chapter’s sign-in sheet if (ISC)2 or another organization audits them.

[[Category:Chapter Handbook/ja]]

Chapter Handbook/Chapter 10: International Aspects/ja

2018-02-05T15:43:23Z

Sa10: Created page with "'''第10章：国際的な活動について''' ==翻訳について== 英語の知識は世界中のOWASPコミュニティーとのコミュニケーションに非常に..."

'''第10章：国際的な活動について'''

==翻訳について==
英語の知識は世界中のOWASPコミュニティーとのコミュニケーションに非常に役立ちますが、必ずしも必要ではありません。OWASPの普及支援のため、言語が壁にならないよう、OWASPプロジェクト、ドキュメントやこのハンドブックの翻訳に多くのチャプターが協力しています。

==現地化について==
チャプターミーティングを計画する際、そのチャプターが活動する地元の文化や習慣を理解をした上で行うことが重要です。例えば、とある文化では、昼食を食べながらのビジネスミーディングは失礼にあたります。そのため、昼食を食べながら行うOWASPミーティングは成功しないと言えるでしょう。またその一方で、昼食を食べながらミーティングの計画を立てる地域があり、夕方の家族の時間を大切にしている地域もあります。 
 
チャプターミーティングは地元に根ざしたスタイルで開催できるよう地域の方の意見を聞くことを最重要として、他の地域のチャプターのルールを意識しすぎないようにしてください。

==メンバー会費について==
世界の一部の地域(開発途上国)は、 $20の割引会員資格を得ることができます。運営するチャプターがこの対象となるかが不明な場合や、割引コードが必要な場合には[http://sl.owasp.org/contactus お問い合わせフォーム]からリクエストを送信してください。

==配布資料について==
一部の国や地域では、Googleドキュメント、OWASP wikiサイト、ダウンロード可能なツールなどのOWASPツールへのアクセスに問題が発生することがあります。これらのアクセス上の問題により、チャプターが強制的にチャプタールールに従うことが妨げられた場合、グローバルチャプター委員会にポリシーの免除を求めることがあります。さらに、OWASP本部は、ツールやWikiのローカルミラーの設定などの適切な代替案や回避策を見つけるために活動しています。

[[Category:Chapter_Handbook/ja]]

Category:Chapter Handbook/ja

2018-02-05T15:39:57Z

Sa10:

'''OWASP Chapter ハンドブック'''
2018-02-05 OWASP Natori 初稿作成 
2018年2月5日時点の[https://www.owasp.org/index.php/Category:Chapter_Handbook Chapter Handbook]の日本語訳です。 
最新の内容は[https://www.owasp.org/index.php/Category:Chapter_Handbook Chapter Handbook]を参照してください。 
CPEに関する項など、一部未翻訳の箇所があります、不明瞭な翻訳箇所など、修正などサポートをいただけると嬉しいです。

==目次==
;[[Chapter Handbook/Chapter 1: Handbook Overview/ja|第1章 : 概要]]
:1.1 OWASPについて
:1.2 OWASPチャプターの目的
:1.3 チャプターハンドブックの目的
:1.4 お問い合わせ：コメント、提案、質問など

;[[Chapter Handbook/Chapter 2: Mandatory Chapter Rules/ja|第2章：遵守規約]]
:2.1 参加制限のない、無料ミーティングを開催すること
:2.2 年間を通して、最低4回のチャプターミーティング・イベントを開催すること
:2.3 Wikiやチャプターのメーリングリスト、OWASPのカレンダーを利用して公式ミーティングの開催を知らせること
:2.4 OWASPの倫理規定、原則に従うこと
:2.5 チャプター運営はプライバシーを保護すること
:2.6 ベンダーの中立性を維持すること(独立して行動すること)
:2.7 OWASPの目標、倫理規定、原則に従う形で資金を使用できる
:2.8 チャプターの監督制度について
:2.9 チャプターリーダーの立ち振る舞いについて

;[[Chapter Handbook/Chapter 3: How to Start a Chapter/ja|第3章：チャプターの始め方]]
:3.1 チャプターを開始するにあたって
:3.2 新チャプター承認の流れについて
:3.3 チャプター名について
:3.4 地域について
:3.5 学生、大学などの学術領域のチャプター創設について

;[[Chapter Handbook/Chapter 4: Chapter Administration/ja|第4章：チャプター管理について]]
:4.1 Owasp.org のメールアカウントについて
:4.2 OWASP Wiki について
:4.3 ローカルドメイン名称について
:4.4 メーリングリストについて
:4.5 ソーシャルメディアについて
:4.6 連絡先の管理について
:4.7 資金処理について
::4.7.1 支出に関わるガイドライン
::4.7.2 追加費用に関わるポリシー
::4.7.3 返済プロセスについて
::4.7.4 チャプターの予算について
::4.7.5 本部が追跡不可能な資金について
:4.8 イベント費用の請求について
:4.9 保険について
:4.10 (署名)契約について

;[[Chapter Handbook/Chapter 5: Governance/ja|第5章：チャプターの管理統制について]]
:5.1 チャプターのリーダーシップについて
:5.2 リーダー権限の譲渡について
:5.3 チャプターの選挙について
:5.4 チャプター細則について
:5.5 法人関係について
:5.6 議論について

;[[Chapter Handbook/Chapter 6: Chapter Activity/ja|第6章：チャプター活動について]]
:6.1 チャプター活動に必要なこと
:6.2 非アクティブなチャプターについて
:6.3 非アクティブなチャプターの再開について
:6.4 ヘルプの方法について

;[[Chapter Handbook/Chapter 7: Organizing Chapter Meetings/ja|第7章：チャプターミーティングの開催について]]
:7.1 ミーティングの開催スタイルについて
:7.2 ミーティングを計画する前に
::7.2.1 スピーカーを確保する
::7.2.2 「OWASP on the Move(=OotM)」について
::7.2.3 Speaker Agreement について
::7.2.4 会場について
::7.2.5 開催日時について
::7.2.6 Wikiにミーティング情報を記載する
::7.2.7 ケータリングについて
::7.2.8 スポンサーとアフィリエイトについて
::7.2.9 ミーティングの広報活動について
::7.2.10 OWASPカレンダーについて
::7.2.11 RSVPs(招待状)について
::7.2.12 「OWASP Merchandise」について
::7.2.13 PPT テンプレートについて
::7.2.14 プレゼンテーションの審査について
::7.2.15 遠隔(リモートの)参加について
::7.2.16 講演者への謝礼について
::7.2.17 コミュニケーションについて
:7.3 ミーティング開催中の動き方
::7.3.1 ミーティングの準備
::7.3.2 録画の準備
::7.3.3 タイムマネジメント
::7.3.4 ミーティングの内容について
::7.3.5 Collecting CPE Forms(未翻訳)
::7.3.6 フィードバックの収集
::7.3.7 ネットワーキング/ソーシャルイベントについて
:7.4 ミーティング終了後の動き方
::7.4.1 ミーティングの議事録(と写真)
::7.4.2 プレゼンテーションとビデオ録画の公開
::7.4.3 フォローアップ
::7.4.4 参加証明書について(一部未翻訳)

;[[Chapter Handbook/Chapter 8: Organizing Local Events/ja|第8章：ローカルイベントの開催について]]
:8.1 Local OWASP Day(s)について
:8.2 OWASP Training Day(s)について
:8.3 Regional Roadshow(s)について

;[[Chapter Handbook/Chapter 9: Growing and Promoting your Chapter/ja|第9章：チャプターの成長のために]]
:9.1 目標を設定する
:9.2 アンケートを実施する
:9.3 支援活動を実施する
:9.4 人材を募集する
:9.5 宣伝用の資料について
:9.6 資金調達について
:9.7 他チャプターの躍動

;[[Chapter Handbook/Chapter 10: International Aspects/ja|第10章：国際的な活動について]]
:10.1 翻訳について
:10.2 現地化について
:10.3 メンバー会費について
:10.4 配布資料について

;[[Chapter Handbook/Appendix/ja|付録]]
:OWASP Sponsored Travel Guidelines
:FAQ

Chapter Handbook/Chapter 9: Growing and Promoting your Chapter/ja

2018-02-05T15:38:01Z

Sa10: Created page with "'''第9章：チャプターの成長のために''' ==目標を設定する== 大きく成長したチャプターのいくつかは、短期目標(1年以内に達成可..."

'''第9章：チャプターの成長のために'''

==目標を設定する==
大きく成長したチャプターのいくつかは、短期目標(1年以内に達成可能)と長期目標(1年以上達成可能)の両方を明確に定義し、その目標を達成するための計画を立てています。目標は、1年間に開催するミーティングの数、ミーティングでカバーしたいと思うトピック、OWASPプロジェクトのチャプターメンバーが寄与したいこと、または運営するチャプターへの寄付金額などがあります。

==アンケートを実施する==
チャプターメンバーへのアンケートは、ニーズをよりよく満たすため、ミーティングを改善する情報を学ぶ良い方法です。各ミーティングの最後に、特定のスピーカーとプレゼンテーションに関する情報を解凍してもらうこともできます。さらに、チャプターメンバーに毎年、過去の年を評価し、次の年への要望について情報を発信する機会を作りましょう。ミーティングでアンケート用紙を渡したり、アンケートを作成し、あなたのチャプターのメーリングリストに連絡することもできます。

[https://docs.google.com/document/d/1aESBLTbGGOcBmZZepf9TQTKSsquPde5e-8CHGMBojIc/edit Sample Survey(template)]

[https://docs.google.com/present/edit?id=0AZZ9zE0hx0LNZGczZ3B4YnpfODRjZHZidzhmeA Sample Survey Results PPT Presentation]

==支援活動を実施する==
人と人の交流機会を強く支援しましょう！ 
 
チャプターリーダーとしての支援活動は、OWASPに関係する人々、次回チャプターミーティングの準備、スピーカーの募集、スポンサーの募集など人々に伝えるとても素晴らしい活動です。 
この項では、どのようにこのような活動を始めるかを示します:
* OWASPのチャプターメーリングリストを使用してミーティングメンバーや毎月のイベントを告知します。
* 近くのエリアで活動する別のチャプターと連携しましょう - イベントを開催するために協力を要請したり、スピーカー協力を得たりしましょう。
* 運営するチャプターが活動する地域で活躍する他のセキュリティグループや開発者グループ(Linux、Python、Rubyなど)、専門機関などとのクロスプロモーションを行い、スピーカとして参加する、またはゲストスピーカーとして招待しましょう。
* ブース開催をするか、地元の開発者イベント、セキュリティイベントに登壇者枠がないかを確認することも有効です。スピーカーが寄与しているOWASPプロジェクトに関するトークを行うと、さらに有効です。
* 地域の高等教育機関に相談しましょう。大学や、コンピューターサイエンスを履修している学生に紹介しましょう。ミーティングを主催することも、学生とトークイベントを行うこともできるでしょう。
* 運営する地域の政府、業界、教育機関に招待状を送り、興味を持ってもらいましょう。
* 運営する地域のメディアを活用しましょう。
* 支援を求めましょう。成功しているチャプターは多くあり、多くのリーダーが在籍しています。楽しみと大変さを分かち合いましょう！

==人材を募集する==
メンバーリストを拡大していくことはとても重要です。メンバーの数は、人々がミーティングを知るための主要な情報源となり、このリストが大きいほど、ミーティングの成功へと繋がります。言及するまでもなく、リストのメンバーがOWASPの有料メンバーである必要はありません。 
 
メンバーをリストに追加するには3つの方法があります: 
1. ミーティングの参加者を自動で登録することは王道ではないかもしれませんが、正しく運用されると新メンバーを募集する上では最も効果的な方法となります。ミーティングの参加者は通常、その内容に興味を持っていますのでこの運用が良い結果に繋がることは多くあります。
* すべてのミーティング参加者を登録しましょう
* ミーティングを要約したメールをミーティング出席者に送信しましょう
* メールでは日頃の感謝とミーティング情報、参加者をリストに参加させたことをお知らせします。リストは通常、ミーティングの告知に利用しますが、リスト参加者はいつでも削除を依頼することが可能です。
* 削除の依頼があった場合には、速やかに対応しましょう。
* ミーティングでは、将来のミーティング開催告知のために参加者をリストに追加する予定であることを伝えましょう。
2. セキュリティ界隈の人と出会った際には、OWASPを紹介しましょう。
* 運営メンバーが誇りを持って活動している限り、その想いが伝わるコミュニケーションができるでしょう。もし彼らがOWASPに関心を持っている場合、特に地域で活動している場合にはその人をリストに登録し、今後の活動情報を連絡できるようにしましょう。OWASPの名刺を持っている場合には、ぜひチャプターのメーリングリストを掲載し、興味ある方々にうまく宣伝しましょう！
* OWASP名刺は、必要な資金をOWASP Merchandise Request Formを通して、資金申請することができます。
3. ミーティングに招待しましょう。
* ミーティングの招待は転送されることが多いため、メーリングリストの購読に関する情報も含めて招待状を送付しましょう。

==宣伝用の資料について==
今後予定される登壇者やトピック、イベントについてチャプターの宣伝用広告物としてまとめることを検討してください。また、地元のスポンサーシップの獲得機会についても要約しておきましょう(詳細は後述の「資金調達について」を参照ください)。

OWASPロゴをダウンロードする(zip:IllustratorおよびEPS形式): 
http://www.owasp.org/images/2/28/OWASP_Logo.zip

==資金調達について==
運営するチャプターにて資金を調達するための方法がいくつかあります:

'''有料メンバーシップ:''' 運営するチャプターミーティングの出席者から、個人サポーターを見つけます
* 個人サポーターはメンバーシップのため、年間$50を支払い、OWASP本部と支援者が指定したチャプターに6:4(=本部:指定チャプター)の割合で送金されることになります。
* すべての有料メンバーシップは、RedOnlineを使用して処理が実施されます。
** http://www.regonline.com/owasp_membership
* 世界の一部の地域(開発途上国)は、 $20の割引会員資格を得ることができます。運営するチャプターがこの対象となるかが不明な場合や、割引コードが必要な場合には問い合わせフォームからリクエストを送信してください。
** http://sl.owasp.org/contactus

In the past, chapters have used (paid) membership drives to promote OWASP and raise money for their chapter. One approach is to enter all new members (or renewing members) in a raffle for prizes to be selected at your next meeting.

'''寄付''' 
第三者からの寄付をPayPalによって受け入れることができます。この資金は、OWASP本部に移管されることになり、チャプターリーダーはチャプターの口座から払い戻しの申請を行うことができます。資金の取り扱いに関する情報は、「資金の操作」を参照してください。

'''チャプタースポンサー - Local and Global''' 
運営するチャプターを成長させるためには、チャプターの活動を応援するスポンサーシップを獲得することが望まれます。このスポンサーシップは地元企業や大企業から得ることができるでしょう。 
 
ローカルチャプターは、地元企業からのスポンサーシップを得ることが重要です。ミーティングやイベントを開催する際には、企業にそのスポンサーを依頼することが可能になります。資金の多くは会場費用や飲食提供に利用可能です、また、残った資金については次回イベントなど別目的の活動資金に充てることができます。スポンサーからの寄付はローカルチャプターとOWASP本部で共有されます。 
 
スポンサーシップには3種類のオプションが用意されています: 
1. シングルミーティングサポーター - OWASP本部が活動を継続できるようにOWASPのローカルチャプターを支援したい組織のために用意された形式
* この方法の利点は、OWASPのチャプターページに企業ロゴを掲載することができることになります。アプリケーションのセキュリティ製品やサービスなどの促進に寄与していることをミーティングで表明できるため、地元のサポーターとして認められることに繋がります。
* スポンサー金額は各チャプターが設定可能です。
 
2. ローカルチャプターサポーター - 完全なサポーターになることよりも、より地域に根ざした方法を望むスポンサーに用意された形式
* この方法の利点は、OWASPのチャプターページに企業ロゴを掲載されること、選挙で投票を支持することができ、コミュニティの方向性を形成する協力者として認定されます。
* 推奨される金額は、本部に10%を分割する形での$500(シルバー)、$1,000(ゴールド)、$2,000(プラチナ)です。
 
3. グローバルサポーター - OWASPが活動を継続できるようにOWASPに100%寄付することを望むスポンサーのために用意された形式
* OWASP公式ページに会社ロゴを掲載、バナー広告を30日間掲載(追加費用なし)、OWASPニュースレターにスポンサーとして掲載されます。そして、サポーターとして認定されている10,000人以上の人々にOWASPメーリングリストで報告されます。
* グローバルサポーターは、選挙で投票を支持することができ、地域社会の方向性を形成することに寄与します。
* 金額は、年間$5,000となり、本部と支払い時に指定されたチャプターに6:4で分割されることになります。
 
スポンサーシップの詳細については、以下をご確認ください。 
https://www.owasp.org/index.php/Membership

==他チャプターの躍動==
ミーティングやメディア関係、法律や規制機関への関わりなど、活動の一部は全国的な内容になります。このような活動は、国のすべてのチャプターで統合して扱われるべきであり、相互合意や選挙によって責任者を任命することが望まれます。合意や選挙による選出が難しい場合、コミュニティマネージャーによる任命が行われます。

[[Category:Chapter_Handbook/ja]]

Chapter Handbook/Chapter 8: Organizing Local Events/ja

2018-02-05T15:22:52Z

Sa10: Created page with "'''第8章：ローカルイベントの開催について''' チャプターは、ミーティングを開催する以外に、OWASP Day、Training Day、Regio..."

'''第8章：ローカルイベントの開催について'''
 
 
チャプターは、ミーティングを開催する以外に、OWASP Day、Training Day、Regional Roadshowなど、より大きなイベントを組織することでチャプターの成長を促進することができます。
大きなイベントであっても、考慮すべき点は通常開催されるミーティングと大きな違いはありません。
* 会場
* 日時
* スピーカー/トピック
* ケータリング
* プロモーション
* スピーカー
 
さらに、参加者への費用面を検討する必要があります。
選択可能な方式は、以下のようになります。
* すべての参加者が無料
* メンバーのみが無料(参加のためのメンバーシップ購入が条件)
* メンバー全員が有料
* メンバー全員の割引
* すべての参加者が有料
これらのイベントを計画するもっとも有効な手段は、過去に他のチャプターが行ってきたイベントを確認し、関係していたメンバーに話を聞くことです。 
 
イベントを主催する際、OWASP会議管理システム(OCMS)に登録してください。登録することで、OWASPのみではなく、スポンサーの後援を受けることや、支援を受けることに役立ちます。また、グローバルチャプターの運営委員会や、グローバルカンファレンスの運営委員会も開催されるイベントの支援を行います。

==Local OWASP Day(s)について==
チャプター(または近接する地域のチャプターグループ)は、AppSecをテーマにした1日がかりのトークイベントと、イベントによってはさらに1日を加えたトレーニングイベントを実施する、OWASP Day(s) を計画できます。OWASP Day(s)は、ほとんどまたは全く費用がかかりません。 
 
OWASP Day(s)の主な目標は、人々の教育に寄与し、アプリケーションのセキュリティについての認識を高めることであり、収益を上げることではありません。 
 
過去のOWASP Day(s)：
*[[OWASP_Day_Mexico_2011/es|OWASP Day Mexico 2011]]
*[[BeNeLux_OWASP_Day_2010|BeNeLux OWASP Day 2010]]
*[[OWASP_IBWAS10|IBWAS10]]
*[http://owasptampaday2011.eventbrite.com/OWASP Tampa Day 2011]
*[[Andalucia|OWASP Andalucia Day 2011]]
*[[Italy_OWASP_Day_E-Gov_10|Italy OWASP Day E-Gov 10]]
*[[German_OWASP_Day_2011|OWASP Germany Day 2011]]

==OWASP Training Day(s)について==
OWASP Training Daysは、1日をかけるメンバーのための無料のトレーニングコースです(メンバー以外は、メンバーになるために50ドルの料金を支払うことで参加することができます)。 
 
トレーニングコースは、高品質な教材を提供し、実際の体験を通したトレーニングを行うことで、OWASPプロジェクトについて人々に教育することを目的としています。 
 
トレーニング教材: https://www.owasp.org/index.php/OWASP_Training 
資料のダウンロード: http://code.google.com/p/owasp-training/downloads/list 
 
過去のOWASP Training Day(s):
*[[London/Training/OWASP_projects_and_resources_you_can_use_TODAY|London, UK - May 2010]]
*[[Ireland/Training/OWASP_projects_and_resources_you_can_use_TODAY|Dublin, Ireland - March 2011]]
*[[Greece/Training/OWASP_projects_and_resources_you_can_use_TODAY|Athens, Greece - May 2011]]

==Regional Roadshow(s)について==
OWASP Regional Roadshow(s)は、チャプターミーティングのスピーカーとして、またはトレーニングを提供するため、地域内の複数のチャプターを訪問する1人または複数のスピーカーから構成されます。
Regional Roadshow(s)は、チャプターリーダーが偉大な国際スピーカーを招集することで、アプリケーションセキュリティとOWASPの分野での技術意識、貢献意識を高めることが目的になります。

過去のRegional Roadshow(s):
*[http://www.google.com/url?q=https%3A%2F%2Fwww.owasp.org%2Findex.php%2FLatamTour2011&sa=D&sntz=1&usg=AFQjCNG6RKNk_lqiouIkgrordO60Ys85-g Fabio Cerullo - Latam Tour 2011] (Training)
*[https://www.owasp.org/index.php/OWASP_EU_Tour_2010 OWASP EU Tour 2010]
*[http://diniscruz.blogspot.com/2010/08/owaspo2-us-tour-aug-9-17-6-cities-in-8.html OWASP O2 Tour 2010]

[[Category:Chapter_Handbook/ja]]

Chapter Handbook/Chapter 6: Chapter Activity/ja

2018-02-05T15:16:08Z

Sa10: Created page with "'''第6章：チャプター活動について''' ==チャプター活動に必要なこと== チャプターは少なくとも1年の内に4回のミーティングを開..."

'''第6章：チャプター活動について'''

==チャプター活動に必要なこと==
チャプターは少なくとも1年の内に4回のミーティングを開催する必要があります。 
GotoMeeting やオンラインで開催されるバーチャルミーティングに関しても、ミーティングが無料でかつ開放されている限り、この要件に含めることが可能となります。

==非アクティブなチャプターについて==
チャプターは1年以上にわたり、ミーティングやイベントを開催していない場合、非アクティブ(=Inactive)としてタグ付けされることになります。さらに、チャプターリーダーはいずれもその役割から削除されます。また、リーダーが代替リーダーを見つけることなく自身のチャプターを放棄した場合にも対象のチャプターは非アクティブとしてタグ付けされることがあります。 
 
非アクティブなチャプターの報告について - チャプターが非アクティブな状況であるが、対象のチャプターが援助や支援に興味があると思われる場合はチャプターのWikiページに一覧記載されているチャプターリーダーまたはボードメンバーに確認することをおすすめします。彼らは、新規の参加を歓迎し、チャプターの状況を教えてくれるかもしれません。 
 
チャプターに非アクティブのタグが付けられる前、本部はチャプターリーダーを助けるために多くの手段を用いることになっています。非アクティブの対象となっているチャプターのリーダーには、非アクティブとタグ付けされる前にその告知と、7日間の猶予が与えられます。 
 
チャプターが非アクティブになっている、または非アクティブとなる危険性があると見られていて、チャプターリーダーから応答がない、またはサポートの受け入れを拒否する場合は、フォローアップを可能とするためにその旨を[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡をしてください。 
 
もし、現在のチャプターリーダーがOWASPの活動基準を満たしていないと感じた場合、またチャプターのリーダシップに関するその他の懸念がある場合には「[https://www.owasp.org/index.php/Chapter_Handbook/Chapter_5:_Governance/jaSection 5.6: 解決のための議論]」を確認してください。可能な範囲で、機密性は保持されます。

==非アクティブなチャプターの再開について==
非アクティブなチャプターを再開する手続きは、新たにチャプターを創設する方法と同様です。相違点として、新たにWikiページとメーリングリストが作成されるかわりに、新チャプターのリーダーが既存のWikiページに情報として追加され、メーリングリストのアクセス用管理権限が与えられます。

==ヘルプの方法について==
ヘルプは気軽に利用してください。多くのチャプターリーダーは資金面、会場の確保、スピーカーの獲得、メンバー数の増加からチャプター内の衝突など、実に多くの助けを求めていました。 
 
[Mailto：owasp-chapters@lists.owasp.org | owasp-chapters@lists.owasp.org]]のリストは、他のチャプターリーダーからの助言やサポートを求めるチャプターリーダーのために特別に作成されました。
owasp-leaders@lists.owasp.orgは、幅広くOWASPサポーターに情報を発信したい場合にも適しています。 
 
OWASPチャプターは、近隣のリーダーとのコミュニケーションを促進するため、また、現地の問題について管理するため、地域リストを準備しています。また、OWASPの運用チームはチャプターをサポートし、問題を解決することを支援します。これらの連絡は[http://sl.owasp.org/contactus お問い合わせフォーム]を利用することで活用することができます。OWASPのコミュニティ・マネージャーは、人々を助けるための豊富な知識とリソースを持っています。

[[Category:Chapter Handbook/ja]]

Chapter Handbook/Chapter 3: How to Start a Chapter/ja

2018-02-05T15:07:49Z

Sa10:

'''第3章：チャプターの始め方'''

==チャプターを開始するにあたって==
OWASPチャプターの創設または再開する際には、以下を申込情報として提出する必要があります：
* 立ち上げるチャプターに参加するメンバーの一覧。創設メンバーは以下を提出する必要があります。
** 創設メンバーの専門的な背景・経歴などの履歴情報
** OWASPリーダーとして活動したい理由
* 新チャプターを創設する地域を申告する必要があります。新チャプターの名称として、都市・地域名などを明確に示しましょう。また、チャプターリーダーは創設するチャプターの近隣で働いているか、または居住していることが求められます。
* 創設メンバーはチャプターハンドブックの条項を読み、理解し、同意することを確認します。
* 必須スキルではありませんが、英語の理解がOWASP全体のグローバルコミュニケーションの助けとなります。

OWASPチャプターの創設または再開の申請は、チャプター申請フォームから送ることができます。リーダーの交代や、新リーダーの追加についても申請フォームのドロップダウンメニューから「チャプターリーダーシップの変更」で申請することができます。：http://sl.owasp.org/contactus

==新チャプター承認の流れについて==
OWASPの本部メンバーは、前述のフォームで申請された情報を大まかに確認した後、新チャプターリーダーが真剣であり献身的であることを確認します。その後、申請を行ったメンバーの資格情報と競合情報の確認が行われ、チャプターリーダーとして承認されます。 
承認後、新チャプターのWikiページとメーリングリストが設定され、チャプターリーダーには新チャプターの管理を行うための管理アカウント(OWASPのメールアカウントおよびパスワード)が発行されます。さらに、2人以上のチャプターリーダーを持つ新しいチャプターには$500の予算が与えられます。

==チャプター名について==
チャプターの名称は以下の規則に倣う必要があります。 
命名規則：OWASP [都市名, 地域名, 国名] 
例：OWASP Sendai, OWASP Kyushu, OWASP Japan

また、すべてのチャプターは”local”なチャプターであるため、命名に”local”を含める必要はありません。LinkedIn、MeetUp、Twitterなど、SNSサービスにチャプター名を登録する際には、ここで示している命名規則に従う必要があります。OWASP本部が同じSNSサービスを利用している場合は、そのアカウントのフォローや参加をすることを推奨します。

==地域について==
OWASPチャプターは、特定の地域に根ざした活動を組織しています。人や組織、創設メンバーは、OWASPグループが現在活動を提供していない地域で新しいチャプターを開始することを申請することができます。 
 
チャプターの活動を成功させる秘訣は、適切な活動地域を選択することにあります。活動する地域は、すでに活動している既存チャプターと重複することはできません。OWASPチャプターは対面式のミーティングを推奨しており、対象となる地域(活動エリア)は合理的な移動可能範囲であるはずです。また、対象の地域はWebアプリケーションのセキュリティに興味のある十分な人々と、創設するチャプターで活動する人々を支援することに十分な規模であることが求められます。 
 
もし、とあるチャプターが複数の地域または国をカバーした活動を行う場合は、該当するすべての地域に対応する計画を立てる必要があります。例えば、 OWASP Germany(ドイツ)やOWASP Italy(イタリア)は、年間を通して複数の都市で大規模なミーティング、イベントを開催することで、国内全土にサービスを提供しています。地理的な観点で見た場合、例に挙げたような形でAppSecの専門家が、どの地域にいてもイベントに気軽にアクセスができるような運営を実現していると言えます。OWASP Germany(ドイツ)などが、国内単一の都市のみでイベントを開催し、OWASPチャプターのイベントが望まれる他の地域や都市を無視した運営を行うことは容認されることではありません。

==学生、大学などの学術領域のチャプター創設について==
学生や大学などが運営するアカデミックチャプターも、原則として標準的なOWASPチャプターと同様のガイドラインに従う必要があります。ただし、多くの場合、アカデミック・チャプターにはサポートや指導を行う特別な資金や人がいます。アカデミックチャプターに関する詳細なガイドラインは[https://www.owasp.org/index.php/OWASP_Student_Chapters_Program Student Chapter]、[https://www.owasp.org/index.php/Academic_Supporter Academic Supporter]をご確認ください。

[[Category:Chapter Handbook/ja]]

Chapter Handbook/Chapter 2: Mandatory Chapter Rules/ja

2018-02-05T15:07:32Z

Sa10:

'''第2章：遵守規約'''

入門： 
このセクションでは、チャプターリーダーの最も基本的なルールを解説します。このルールは、チャプターリーダーに求められる最低限のルールです。 
これらの規則に従うチャプターは、アクティブチャプターとみなされます。詳細は、ハンドブックの後半で明記されます。

==参加制限のない、無料ミーティングを開催すること==
チャプターミーティングは、参加者が有料メンバーであるかどうかに関わらず、誰でも自由に参加できるようにする必要があります。 
全てのチャプターは、TwitterやFacebook、MeetUpのようなSNS、Slack、メーリングリスト、Googleグループなどのディスカッションプラットフォームを通して情報発信を行い、そのコミュケーション（告知）手段は無料である必要があります。

==年間を通して、最低4回のチャプターミーティング・イベントを開催すること==
この要件に該当する開催形式は、イベント形式や会議形式などさまざまです。多くのチャプターでは、直接交流するミーティングをシリーズとして開催しており、ミーティングでは、1つから3つのセキュリティに関するトークと、人との交流が行われます。順調なチャプターは通常、バーチャルミーティングや、懇親会、ハッカソン、勉強会、CTFなどさまざまなイベントを開催することでこの要件を満たします。 
通常、県や地域、国や代表するチャプターは彼らの活動範囲内において、(ローカルチャプターと比較して)少ない回数ですが大規模なイベントを開催します。つまり、ミーティングの形式やイベントの可能性はほぼほぼ無限に開かれています。

==Wikiやチャプターのメーリングリスト、OWASPのカレンダーを利用して公式ミーティングの開催を知らせること==
チャプターミーティングの開催は、OWASP Wikiのチャプターページに記載する必要がありOWASPのメーリングリストにミーティング開催の連絡を通知する必要があります。また、ミーティングはOWASPのグローバルイベントカレンダーに記載する必要があります。すべてのチャプターのソーシャルメディアアカウントは、Wikiにページにリンクされている必要もあります。 
MeetUpを利用しているリーダーは、MeetUpページを更新し、OWASPカレンダーとWikiページに情報を連携するためOWASP本部のプロアカウントへの参加を検討することもできます。

==OWASPの倫理規定、原則に従うこと==
OWASPの[https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project 中核となる目的]、[https://www.owasp.org/index.php/About_OWASP 価値観]、[https://www.owasp.org/index.php/About_OWASP 原則]、[https://www.owasp.org/index.php/About_OWASP 倫理規定]は、[https://www.owasp.org/index.php/About_OWASP About OWASP]に記載されています。 
倫理規定の違反は、チャプターリーダーの交代や、OWASPの会員資格の取り消しなどを含む、懲戒処分に繋がる可能性があります。

==チャプター運営はプライバシーを保護すること==
チャプターメンバーおよびミーティング参加者のプライバシーは常に保護されている必要があります。OWASPのメンバーやミーティング出席者の氏名、メールアドレス、また準ずるその他の個人情報を開示してはいけません。許可される参照は、集計、統計に利用される情報のみです。また、スポンサーのメンバーリストへのアクセスも禁止です。ただし、参加者の意思による共有や、名刺交換などは許容されます。

==ベンダーの中立性を維持すること(独立して行動すること)==
非営利団体であるOWASPの地位と非商業原則を保護するため、OWASPのイベント内における営利活動(セールス・ピッチ)などの交渉が発生しないことが重要です。このような営利活動はOWASPの原則に反するだけではなく、OWASPと営利を目的としたコマーシャル活動の境界線を曖昧にすることにつながり、OWASPが築いている価値や、世界的な不可知論的な地位を傷つけることになります。

営利活動を避けるため、以下のガイドラインに従ってください。
* チャプターミーティング内におけるスポンサーに関わる紹介や議論は5分以内に制限する
* ブランディングに利用するスライドは、最初の1枚に限定する
* ミーティング時、スポンサーノベルティなどを配布するための最小の情報スペースを用意することに問題はありませんが、参加者の移動の邪魔になる場所や受付テーブルには設置しないでください。同時に、配置が無駄になる形も避ける必要があります。

上記の基本的な規則に従わないチャプターリーダーを見かけた場合には、OWASP本部に報告することが求められます。

==OWASPの目標、倫理規定、原則に従う形で資金を使用できる==
チャプターの資金は、各チャプターのために活用されるべきであり、OWASPの目標、倫理規定、原則に沿って使われる必要があります。従って、チャプターの財政は透明性を持って扱われることが望ましい。 
そこでOWASPは以下の形で透明性を定義しています。

* 資金調達のすべての要請、要求をしたメンバー、関連する議論、資金調達に関する投票など、公にアクセスが可能な場所で承認または拒否の経緯を記録します。これは各チャプターのWikiを公開場所とすることをおすすめします。
* 資金調達の要請が1つのチャプターまたはプロジェクトに対して承認がされた場合、その費用は、全額の費用をカバーする資金を保持している他のすべてのチャプターやプロジェクトが受け入れを検討する費用として考えることができます。

チャプター資金の取り扱いに関するその他のルールについては、4.7節「資金の取り扱い」を参照してください。

==チャプターの監督制度について==
OWASPのチャプターおよびチャプターリーダーは、運営上、OWASP本部および世界OWASP理事会の監督下に置かれます。全体的な活動の中では、倫理規定、方針、ハンドブック、細則を遵守する必要があります。 
本部スタッフまたは世界OWASP理事会が、OWASPのリーダーがこれらの規則を遵守していないと判断した場合、OWASPリーダーとしての立場は取り消される可能性があります。その場合、OWASPへのアクセス権限(owasp.orgのメールアカウントなど)は直ちに取り消しが行われます。

==チャプターリーダーの立ち振る舞いについて==
我々はチャプターリーダーが多くの仕事を持っていることを理解しており、複数のリーダーを擁しているチャプターであってもその問題は変わらないことを把握しています。その貢献に感謝し、OWASPは、6ヶ月の活動と少なくとも1回のイベントを主催したすべてのリーダーに以下の特典を提供しています。

* すべてのチャプターリーダーは名誉会員資格を選択することができます
* すべてのチャプターには、上記の条件を満たしたチャプターリーダーのために3つの許可証が提供されています
* 『Global AppSec(トレーニングイベント)』にて、各トレーニングイベントの主催リーダーが先着順に2つの座席を配置します
* OWASPリーダー会議に出席するリーダーは、限定Tシャツ(先着順、数量限定)を受け取ることができます

チャプターは、小さな独立した組織ではなく、支部に似ています。チャプターリーダーは、地域のニーズに合わせて自身の運営するチャプターを開発することができ、自由度の高い面もありますが、チャプターは単体として独立した法的組織ではありません。チャプターは、契約に署名したり、独立した保険を保有すること、本部とは独立して資金を保有することはできません。 
 
チャプターは、行動規範、原則、中核となる目的、中核となる価値、そして、チャプターリーダーハンドブックを遵守する必要があります。これらの中に矛盾がある場合は、より前章に位置する文書を遵守するようにしてください。内容の確認を行いたい場合は、メールや問い合わせフォームからコミュニティマネージャーに連絡をしてください。

[[Category:Chapter Handbook/ja]]

Chapter Handbook/Chapter 1: Handbook Overview/ja

2018-02-05T15:07:16Z

Sa10:

'''第1章：概要'''

==OWASPについて==
OWASPは、アプリケーションソフトウェアのセキュリティ強化に重きを置いた国際的な非営利団体です。 
OWASPの使命は、アプリケーションに関わるセキュリティを周知し、重要なセキュリティリスクに対して、社会の人々や組織が十分な情報を持って判断をできるようにすることです。 
OWASPは誰もが自由に参加できます、そして、すべての資料はオープンなライセンスのもとで自由に入手することができます。

==OWASP チャプターの目的==
OWASPチャプターは、OWASP(の使命)の認知度向上に寄与し、活動する地域単位でアプリケーションに関わるセキュリティ知見の周知を行うために存在します。 
OWASP本部は、OWASPに共感し、この活動に興味のある方々に、地元チャプターへの参加を求めることや、地元にチャプターが存在しない場合には新しく地元にチャプターを開設することを強く望んでいます。 
地元チャプターによる(奉仕)活動は、個人がOWASPコミュニティと繋がり、組織について学ぶ重要な方法の1つとなります。 
結果として、地元のチャプターリーダーおよび協力者は、ミーティングを開催するだけではなく、任意のプロジェクトに参加することや、トレーニングやイベントを企画すること、OWASPの別チャプターからセキュリティの知見を周知する新たな方法を手に入れることなどを手に入れることになり、これは国際組織であるOWASPの大きな成長の鍵となります。

==チャプターハンドブックの目的==
チャプターハンドブックの目的は、チャプターの中心となる人材に、チャプターの開始方法、チャプターミーティングの企画、チャプターの資金の取り扱いなど、チャプターを運営する上で発生する多くの疑問に対する情報を提供することです。 
チャプターの中心となる人材 (チャプターリーダー)は、いくつかの守らなければならない厳格なルールが存在しますが、このハンドブックはOWASPの目的を達成するために有効に働いた提案と成功事例に基づいた情報から構成されています。 
ただし、チャプターに応じて有効な手段はチャプターに応じて変わるため、このハンドブックが盛況で力強く活動しているチャプターの可能性を制限するべきではありません。

==お問い合わせ：コメント、提案、質問など==
*ハンドブックや他のチャプターへの問い合わせは、以下から行うことができます。 
　http://sl.owasp.org/contactus.

[[Category:Chapter Handbook/ja]]

Chapter Handbook/Chapter 4: Chapter Administration/ja

2018-02-05T15:06:53Z

Sa10:

'''第4章：チャプター管理について'''

==Owasp.org のメールアカウントについて==
owasp.org のメールアカウントは、有償OWASPメンバーとチャプターリーダー、プロジェクトリーダーに提供されます。いずれにも所属していない場合、お問い合わせフォームからリクエストを送信することができます。チャプターリーダーは、OWASPに関わるすべての課題について、owasp.org のアカウントを利用することをお勧めしています。 
 
お勧めする理由はいくつかあります。1つはOWASPへの貢献度の明確化、そしてボランティアと賃金労働の分離、利害の衝突の開始、プライバシーの確保などが挙げられます。チャプターリーダーのメールアドレスは、チャプターのWikiページへの連絡手段とチャプターのメーリングリストの管理者の両方にリスト追加されます。owasp.org のメールアドレスを使用した場合、個人のメールアドレスは公開サイトには掲載されなくなります。 
 
また、OWASPのメールアカウントは、Googleドライブのアカウントに関連付いているため、必要に応じてコミュニティの文書へのアクセスや作成が可能となります。

=OWASP Wiki について=
公式のWikiサイトを維持していくことは、チャプターを維持していく上で重要な要素の1つです。この情報は、地域で活動しているミーティングを探す上で最も人々に確認される情報となります。また、スポンサー候補やメンバー候補がローカルチャプターを見つけるためにも活用されるでしょう。 
 
自由でオープンなチャプターミーティングを開催していく上で、ミーティングの開催情報(時間、場所など)が気軽かつ確実に確認できることは必要不可欠です。そのため、ミーティングの開催が決定した際には、その情報が速やかにWikiに掲載されることが望まれます。情報を得たい人々は、この情報を得るためにサービスに対価を支払ったり、サービスにサインインする必要はありません。 
 
チャプターのWikiには少なくとも以下の情報を掲載しましょう:
* チャプターのメンバーシップに関する情報と、最善の連絡方法
* チャプターのメーリングリストへのリンク
* 今後の予定、スケジュールに関する情報
* 過去のミーティングで利用されたプレゼンテーション資料
 
また、LinkedIn、Facebook、Twitter、Ning、Meetupなどのその他のプロモーションサービスは、チャプターとチャプターの活動について興味ある人々に知らせるのに有用です。ただし、OWASPチャプターのWikiに掲載される情報は常に信頼されるものでなければいけません。一部のサービスには信頼される情報を担保することを支援する仕組みが用意されています。例えば、MeetUp Proアカウントを利用している場合、MeetUpに登録したミーティング情報をWikiページとOWASPのイベントカレンダーに連携する公式のAPIが用意されます(2017年に機能解放予定)。 
 
もしチャプターのWiki情報を編集するためのアカウントを作成していない場合には、アカウントを作成することを強く推奨します。Wikiの編集にあたって、その一貫性および、可読性を考慮したガイドラインも用意してあります。Wikiのマークアップに関する資料は以下を参照してください。
http://www.mediawiki.org/wiki/Help:Editing_pages#Edit_Summary 
http://www.mediawiki.org/wiki/Help:FormattingYou

==ローカルドメイン名称について==
多くのリーダーはOWASPチャプターのローカルドメイン名の購入を希望しますが、このドメインはWikiのチャプターページを指し示すものであることに注意が必要です。OWASP Wikiは、OWASPの価値と原則を保証するただ一つのWebサイトであることを理解することが重要です。 
 
ただし、中国などの一部の国について、国内からのWikiへのアクセスができませんでした。そのため、OWASPに関する主要な情報を発信する場所としてローカルドメインが取得され、運用されています。例外が許可されている場合、公式のOWASP Wikiの情報(世界のWiki情報)が常に最新を保つ形になるようにWikiページのリーダーシップ変更や今後のミーティング情報を更新するための最大限の努力が必要となります。問題が発生した場合には[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡してください。 
 
チャプターリーダーは、自国のドメイン名を登録し、チャプターの口座から資金処理することは自由です。ただし、ブランドの結束を維持するためドメイン名は「OWASP [Chapter location]」とする必要があります。登録に必要な書類や認可が必要な場合には[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡してください。

==メーリングリストについて==
チャプターのメーリングリストは、地域で開催するOWASP活動についてメンバーに通知するために使用される必要があります。開催されるすべてのチャプターミーティングはリストに投稿される必要がありますが、その他にもセキュリティイベントやチャプターが進めているプロジェクト、AppSecに関する情報を伝える手段として多くのチャプターが活用しています。 
 
チャプターリーダーには、メーリングリストの管理パスワードが発行され、リストのモデレーションが可能になります。追加のモデレーターが必要な場合には必要に応じて追加することもできます。メールへの投稿を管理する場合には管理画面から設定してください。メーリングリストの管理者になると、OWASPリーダーのリストに送信されたすべてのメールを受信することになります。メーリングリストにすべてのチャプターリーダーを追加し、コミュニティーからタイムリーなコミュニケーションを受けられるようにしてください。 
 
上記以外の提案:
* OWASPコミュニティでは、他の地域のミーティングに関するメーリングリストの受信に制限を加えることは歓迎されています。例を挙げると、インドで開催されるOWASP以外のカンファレンス情報を、インド以外の複数のメーリングリストにメールを送信することは不適切と言えます。
* チャプターのメーリングリストにおける迷惑メールを防ぐ最も有効な手段は、リスト管理を有効にすることです。この設定は、メーリングリストの管理画面にて「プライバシーオプション」と「送信者フィルタ」を操作することで実現が可能です。メーリングリストの購読者と非購読者の両方にメール投稿を管理するためのオプションが用意されています。
* メーリングリストで活用されるテーマはチャプターによって様々です。チャプターによって、業務が地元や安全保障に関係する場合は近いテーマを推奨し、異なるテーマの場合にはチャプターミーティングでのネットワーキングを推奨します。
** 議論の詳細に関しては、“[Owasp-leaders] [https://lists.owasp.org/pipermail/owasp-leaders/2011-September/006072.html Job Leads on Chapter Mailing Lists?]”を参照してください。
** OWASPには、LinkedInの[https://www.linkedin.com/groups?jobs=&gid=36874&trk=groups_most_recent-h-jobs&_mSplash=1%7CJob Jobs Board]が用意されています。OWASPは、特定の製品やサービスを推奨しないため、コミュニティの利益のためにこのリストを提供しています。質問がある場合や、求人情報の掲載を希望する場合はLinkedInのJobs Boardを確認してください。

==ソーシャルメディアについて==
OWASPのチャプターメーリングリストと同様に、OWASPチャプターが用意するソーシャルメディアは、その活動について関係者に知らせるだけでなく、セキュリティイベントやチャプターが進めているプロジェクト、AppSecに関する情報を伝えるために活用するべきです。 
 
OWASPのチャプター名が掲げられているソーシャルメディアは、OWASPの原則と倫理規定を遵守する必要があります。さらに、OWASPブランドのソーシャルメディアを投稿またはモデレートする人は、ソーシャルメディア契約に署名し、それを遵守しなければなりません。アカウントを設定するチャプターリーダーまたはメンバーがパスワードを保持し、アカウントの正式な「所有者」である間、このアカウントのログイン情報は、リーダーシップチームの他のメンバーおよびOWASP本部との共有情報となります。リーダー交代などにより引き継ぎが発生した場合、その情報は新リーダーに確実に伝達される必要があります。 
 
OWASP Wikiのチャプターページは、チャプターの正式な表記となります。そのため、ソーシャルメディアプラットフォーム上のコミュニケーションは、Wikiページの代替とするものではなく、補完するものとなります。チャプターのメンバーは、ミーティングの情報にアクセスするためにソーシャルメディアアカウントにサインアップする必要はありません。新しいイベントや活動のお知らせは、Wikiページにて最新の状態を維持してください。チャプターがオープンにアクセス可能で、定期的な維持管理が行われており、正確な情報で更新がされることがソーシャルメディアプラットフォームとして重要です。チャプターがプラットフォームから離れることを選択した場合、ソーシャルメディアアカウントを適切にクローズし、[http://sl.owasp.org/contactus お問い合わせフォーム]から本部に報告をすることを忘れないでください。 
 
現在、チャプターで利用されているソーシャルメディアプラットフォーム(すべてのチャプターがすべてのソーシャルメディアプラットフォームのアカウントを開設する必要はありません。地域に応じた選択をすることが望まれます):
*Delicious - http://delicious.com/
*Digg - http://digg.com/
*Eventbrite - http://www.eventbrite.com/
*Facebook - http://www.facebook.com/
*Flickr - http://www.flickr.com/
*LinkedIn - http://www.linkedin.com/
*Meetup - http://www.meetup.com/
*Ning - http://myowasp.ning.com/
*Newsvine - http://www.newsvine.com/
*Reddit - http://www.reddit.com/
*Stumbleupon - http://www.stumbleupon.com/?
*Twitter - http://twitter.com/

本部が使用しているサービスを、同様にチャプターが使用する場合、本部アカウントをフォローすることを強く推奨します。

==連絡先の管理について==
各チャプターには、連絡先やその他の重要な情報を整理するためのデータベース(フォースポータルでこれを維持するためのツールにアクセスできる)が用意されています。これは、メーリングリストの加入者、LinkedInグループのメンバー、地元の提携先(および組織内の連絡先)、スポンサー(過去、現在、未来)の包括的なリストです。この情報は、新しい人物にチャプターの管理を引き継ぐ場合のみではなく、ダイレクトメーリング(「メーリングリスト」よりも多くの結果を望める)や将来の会場、スポンサー、またはスピーカーの検索でも役立てることができます。「Recruiting List Members」も参照してください。データベースを使用する場合は、プライバシールールを遵守する必要があり、メンバーの連絡先リストは、運営されるチャプターのリーダー以外に配布することはできません。

==資金処理について==
チャプター資金は、OWASP本部の目的や原則、倫理方針と一致している場合に活用が可能であり、第2章でも触れたとおり、その利用には透明性が求められます。
そのため、チャプターは資金管理を担当するメンバーが在籍する必要があります。この担当は、多くの場合、チャプターリーダーが担うことができます。
担当者はコミュニティマネージャーと連携することで、本部の公式情報の更新を密にすることができます。

資金処理に関するガイドライン:
* 予算に関して、年初時点で$500未満のチャプターは、チャプターリーダー2名に対して$500まで充足されます。
* 予算の少ない($0または$500未満の)チャプターは、年間を通して、$500の補助を4回求めることができます。資金補助のリクエスト時は、その目的を具体的に示す必要があります。リクエスト受領時、まず最初にローカルチャプターの口座から必要資金が差し引かれる形になります。例えば、飲食費用として$100が請求された場合でも、ローカルチャプターの口座に$40がある場合には、補助される費用は$60となります。
* 年末に$5,000を超えるチャプターについては、資金用途についてその予算の提出を求められるか、または一般的な奉仕活動に剰余金が分配される可能性があります。
* 資金を利用するためには事前承認が必要となります(後述)。
* 資金の流れ、資金要求、予算に関するすべてのやり取りは、チャプターWikiまたは、チャプターのリストアーカイブに透明性を持ってリンクされている必要があります。
* 各チャプターは、年次予算決定時、予算項目を確認する権利を有しています(後述)

===支出に関わるガイドライン===
以下の経費について、支出が$500未満の場合、チャプターの口座に必要な資金があり、それを活用する場合には「ホワイトリスト」として扱い、処理することができます。:
* ミーティングスペースのレンタル費用
* ミーティング中の休憩に必要な費用
* ミーティングの広報費用
* OWASPの宣伝費用

ただし、費用が上記のいずれにも該当しない場合、または$500を超える場合には、別のチャプターリーダーまたはボードメンバーが手続きを進める必要があります。また、スピーカーの旅行は一般的な費用であり、$500以下になる可能性がありますが、チャプター内の衝突回避のため、2番目の署名者が求められる場合があります。動揺に、チャプターの口座から本部への寄付についても、2番目の署名者が必要となります。 
 
OWASPは、組織管理上、運用上の観点から、OWASPの使命に基づいた資金利用をしていることを支持者(会員、スポンサー、その他)に示す責任があります。運営するチャプターの資金残高を確認する場合は、OWASPの寄付ボード(OWASP Donation Scoreboard)で確認することができます。ガイドラインでは不明瞭な点や、例外に見える取り扱いがある場合には、各種確認のため、対応する本部スタッフに確認することができます。

===追加費用に関わるポリシー===
チャプターは、Wikiに記載されている方針に準拠している限り、チャプターの資金管理担当者(またはチャプターリーダー)の承認を経て、経費の追加に係る手順を自由に進めることができます。また、担当者は、地域で求められる必要な経理処理に加えて、経費の一覧を保持する必要があります。この一覧は、予算と共にWiki上に公になっていることが望まれます。

===返済プロセスについて===
チャプターの経費支払いにおいて推奨される返済プロセスは、経費を支払った後、OWASPの払戻請求に従って領収書を提出し、返済を受ける形です。この手順は、OWASPの標準化された払戻手続きとなります。リクエストは、承認を行う権限を持つチャプターリーダーに送られることになります。承認が完了するまで、費用の支払いを受けることはできません。申請しようとする経費が、OWASPの原則に沿っているかの判断が難しい場合には、[https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project コミュニティーマネージャー]へ助言を求めることが最良です。

===チャプターの予算について===
[https://docs.google.com/spreadsheets/d/1oLEWrctNiTlRXvCANf0Oomn20QDX7YhGkE5o9v28BCg/edit?hl=en_US&hl=en_US#gid=0 (サンプル)予算テンプレート]

チャプターは資金を保持することはしていませんが、OWASP本部からの信頼を得ています。そのため、チャプターは「Donation Scoreboard」を利用することで残高の確認をすることができ、必要に応じて必要予算を書き込むことができます。しかし、10月1日までに$5,000を超える予算を持つチャプターは、翌年の本部予算に含める必要があるため、11月1日より前に予算を提出する必要があります。また予算は、次年の間、費用がどのように使用されるか、その予定かを明記する必要があります。ここで将来的に予測される予算については、今後2年以内の予測支出に含めることもできます。1月1日より前にチャプターに確認をすることができないか、または予算が未受領となりチャージ先が確定しなかった資金は、、他のチャプター、またはCommunity Engagement Fundingに振り替えることができます。 
 
OWASPリーダーは、前述したチャプターおよびプロジェクトの予算編成とは別の形で予算を作成し、11月1日以降にOWASP本部に提出することで本部の予算計画に目的の予算を含めることができます。予算は本部によって審査され、承認されることで翌年のOWASP本部予算に組み込まれることになります。予算計画を適切に利用することで、将来体に必要となる資金を効果的に確保することができます。また、編成先が未確定となった予算は、OWASPの一般資金に返還されることになります。

===本部が追跡不可能な資金について===
チャプターリーダーは、自身の銀行口座を利用して資金を受け入れることはできません。
OWASP Foundation(米国)とOWASP Inc.(欧州)は、資金を扱う目的で作成されており、他の国々は、財政を処理するための第三者企業と契約をしています。OWASPの資金が第三者によって処理される場合は、必要な書類作成が完了したことをOWASP本部に事前に連絡をする必要があります。 
 
スポンサーが直接(看板、食べ物、会場などのために)関係先に費用を支払う場合、これは本部が追跡する必要のない取引となります。ただし、スポンサーが(税金またはその他の目的のために)取引の領収書または記録を必要とする場合、その資金は本部を通過する必要があります。 
 
不適切な表示を避けるには、チャプターのWikiページに用意された「Donate」からの処理、または承認された経路からの寄付を募ることが最善です。

==イベント費用の請求について==
OWASPの中核に置かれている価値観と、その原則に反して、人々にチャプターミーティングへの有償参加を求めているケースがあります。しかし、チャプターはトレーニングまたはミーティングのために有償とすることを決定しているかもしれません。運営するチャプターがトレーニング、イベント、またはミーティングのための料金を請求している場合、参加登録はチャプターが選択した登録プラットフォーム上の本部アカウントを経由する必要があります。詳細は、[http://sl.owasp.org/contactus お問い合わせフォーム]を使用して確認してください。
入場料の支払いを求めるか、$1000以上の基金を必要とするイベントは、[https://ocms.owasp.org/ OCMS]システムに提出し、[https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project エグゼクティブディレクター]の承認を得なければなりません。イベントを開催するには「[https://www.owasp.org/index.php/How_to_Host_a_Conference How to Host a Conference]」をお読みください。

==保険について==
OWASP本部は、大部分のミーティングに十分な保険を提供しています。保険証書が必要な場合や、保険に関するその他の質問がある場合は、[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡してください。

==(署名)契約について==
チャプターリーダーは、OWASP本部に代わって契約書に署名する、または、法的合意書を締結する権限がありません。ミーティング会場やチャプター運営のために必要な他のサービスを保証するために署名付き契約が必要な場合は、[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡をし、承認を受けてください。

[[Category:Chapter Handbook/ja]]

Chapter Handbook/Chapter 5: Governance/ja

2018-02-05T15:06:35Z

Sa10: Created page with "'''第5章：チャプターの管理統制について''' ==チャプターのリーダーシップについて== チャプターリーダーは、チャプターの主な..."

'''第5章：チャプターの管理統制について'''

==チャプターのリーダーシップについて==
チャプターリーダーは、チャプターの主な窓口となり、チャプターが1年の内に少なくとも2回のミーティングを計画するなど、必要な要件を満たす活動を計画する責任があります:
* アクティブなチャプターリーダーは、通常、5〜7営業日以内にすべての要望に妥当な時間内で応答します。そのため、チャプターリーダーはチャプターのWiki情報として利用可能な問い合わせ情報(名前、連絡先情報)を明記する必要があります。
* チャプターにはできるだけ多くの主催メンバーがいることが望ましいです。チャプターを成功させるためには1年を通した活動が必要であり、これらの活動は分担可能な範囲で分担できることが必要です。主催メンバーが1名であることは、成功のためのアンチパターンであると考えられており、パフォーマンスの高いチャプターには定期的にミーティングを開催する共同主催メンバーが在籍することがよくあります。健全な運営のため、複数のリーダーを持つチャプターにはいくつかの明示されている利点があります。利点の中で重要なことは、2人以上のリーダーを持つチャプターは最小の年間予算として$500にアクセス可能となることです。予算については第4章で詳しく確認することができます。
* チャプターリーダー(またはコーディネーター)：すべてのチャプターはチャプターリーダーを指名する必要があります。チャプターリーダーはチャプターの窓口でありOWASPボードの責任者です。我々は新しいアイデアやワークロードの普及を可能にするために、チャプターリーダーが24ヶ月ごとにローテーションすることを推奨します(ただし、これは必須ではありません)。リーダーは、合意運営や、複数人のリーダーによる小規模運営などさまざまな形式を採用することが可能です。リーダーの役割を巡って議論が発生した場合には、24ヶ月間に渡って交代していくことがあります。交代する候補者がいない場合は、24ヶ月間の選挙によって解決される場合があります(選挙については後述)。
* ボードメンバー：チャプターは、役職者の数やその役職、選択方法、任期期間を自由に決めることができます。特定の役割のために複数の候補者があり、役割がうまく決定しない場合、24ヶ月間の選挙を開催する必要があります。
** 1つのチャプターには少なくとも3名のメンバーが参加し、それぞれが特定の役割を担うボードメンバーを擁することを推奨します。
*** 役割：秘書、広報、Web担当、会員、資金担当、ミーティング担当
*** コンテンツ：教育、産業、プロジェクト
* 組織統制がどのように管理され、扱われるかという点について、長期的な変更については合意による決定か投票によって決定される必要がある。あなたのチャプターに所属するすべてのメンバーが、議論および意思決定のプロセスに参加するための通知を受け取り、議論に参加するための機会を持つ必要があります。また、現在のリーダーや役職者には変更が行われることの周知が必要となります。特に断りがない限り、OWASPはリーダーとチャプターが合意によって統制されていると仮定している。この構造が変更される場合には、「合意による作業」や「2年ごとの投票」のような単純な決定であってもチャプターに関わる複雑な文書であっても、その変更はWikiに掲載する必要があります。
* 管理するチャプターのページでは、電話番号やメールアドレスを含め、チャプターの現在のリーダーや役職者が誰であるかを明確にする必要があります。さらには、チャプターの運営計画や意思決定に人々がどのように関与しているかを情報として投稿する必要があります。来年のあなたのチャプターの計画はどのようになっていますか、特別な助けを求めていますか、選挙はいつ開催しますか。

==リーダー権限の譲渡について==
チャプターを運営していくとともに、リーダーはその役割を変更したいと考える場合があると思います。この章では、各種プロセスのガイドラインを示していますが、過去、特にボードメンバーが在籍しないチャプターでは新リーダーを見つけることが大きな課題となることがわかりました。活動を停止したいチャプターリーダーは、後継者となるアクティブメンバーを探すことが推奨されます。この後継者を探すプロセスは、チャプターの継続的な成長、成功のために必要なプロセスとなるでしょう。活動を停止して、新たな後継者を探す場合にはその希望をご連絡ください。 
 
チャプターに新しいリーダーを追加する場合、または現在のリーダーが離れる場合には、リーダーシップフォームから変更の手続きを行う必要があります。チャプターリーダーはOWASP本部との合意で成り立っています。そのため、チャプターの中でメンバーがどのような役割を担っているか、その情報は常に最新である必要があります。

==チャプターの選挙について==
通常、選挙は避けることが懸命です。チャプターを実行することは大変な活動であり、活動の負荷を分散することが推奨されます。チャプターリーダーの役割は柔軟性があるため、決められたチャプター構造（合意の下で分担されたリーダーボードなど）を選ぶことは選挙を避けるために役立ちます。しかし、チャプターメンバーの構成、役割、その他の問題に関する合意が不足している場合は、目的に応じた役割や投票の選定が必要になることがあります。
* チャプターメンバーの10％がリクエストした場合、テーマに応じた投票が行われます。
* 役職の候補者が複数いる場合は、役職の選挙が行われます。
* 通常選挙と非選挙のいずれかを選ぶチャプターと、不一致のために選挙を行うチャプターは、本部の投票システムまたはSurveymonkeyサービスを投票システムとして使用するように要求できます。

'''選挙はどのように行われるべきか？'''

OWASPは、選挙や世論調査のための手続きを強制しません。しかし、すべての選挙は、OWASPの「オープン性」というコアバリューに合致する必要があります。この目的のため、公にアクセス可能な以前に合意されたプロセスがない場合、すべての選挙はチャプターのメーリングリストで発表されなければなりません。投票する機会や確立されたプロセスがない場合に選挙を構成する場合、候補者または提案作成者間の手続きに関する合意が十分の上で進めることが求められる。もし合意に達していない場合は、以下の手順に従う必要があります:
* 投票が必要な人物の名前と投票のためのテーマと補足される情報は、OWASP本部に提出されます。
* OWASP本部は、投票が必要な人々からの電子メールによる確認を要求します。
* OWASP本部は、確認後、締め切りを設定したチャプターメンバーに投票用紙を送付します。
* 結果に関しては、OWASP本部はその結果をチャプターメンバーに通知します。

この選挙の手続きには、OWASP本部が関与します。この章では、選挙の開催方法についても、合意に達することができなければ、組織的な介入が必要であると考えています。

==チャプター細則について==
チャプターに独自の細則やサンプルを用意する必要はありません。もし細則を作成する場合には、チャプターが活動する国や地域に承認される形で以下を盛り込む必要があります:
* OWASPはアプリケーションソフトウェアのセキュリティを向上させることに焦点を当てた非営利の世界的な慈善団体である。OWASPの使命は、アプリケーションセキュリティに係る問題を可視化し、人々や組織が正しくアプリケーションのセキュリティリスクについて、十分な理解に基づいた意思決定ができるようにすることである。関係するすべての資料は、オープンなソフトウェアライセンスの下で入手することができます。
* OWASPについては、OWASP本部が管理する文書および、このハンドブックを参照してください。チャプター細則と、本部規約との間に矛盾がある場合には本部規約に記載されている内容が優先されます。またハンドブックに本部規約に抵触する内容がある場合、本部規約が優先されます。
 
 
現在存在するチャプターの行動基準は、Wikiに掲載されています : https://www.owasp.org/index.php/Local_Chapter_ByLaws 
 
運営するチャプターがすでに細則を用意している場合や、将来細則を用意する場合にはその内容をLocal Chapter ByLawsを編集するか、[http://sl.owasp.org/contactus お問い合わせフォーム]から問い合わせてください。

==法人関係について==
チャプター(=OWASP支部)の運営はほとんどの場合、OWASP本部とは独立して行われていますが、単独の法人ではありません。チャプターは、その本質としてOWASP本部の小規模なパートナーであり、OWASP本部に課せられた法的および財政的な義務、責任を遵守する必要があります。さらにチャプターとそのリーダーは、エグゼクティブディレクターとGlobal OWASP Boardによって管理されています。

==議論について==
チャプター内で議論が巻き起こった場合、どのタイミングで課題として上位に報告をする必要があるかは重要な視点です。各チャプターにおいて、チャプター内のルールに則って問題が解決されることが推奨されますが、その行動がOWASPの原則や倫理に違反しているように見える場合、チャプターリーダーやボードメンバがどのような行動を起こすべきかを考えておく必要があります。また、チャプターリーダーがハンドブックに違反している場合も同様にどのような行動が必要かを理解しておく必要があります。 
 
チャプターリーダーがハンドブックに従った行動を取っていないと感じる場合には以下を参考にしてください:
#チャプターリーダーまたはボードメンバーの注意を喚起してください。可能な限り、チャプター内で問題を解決するように努力しましょう。
#チャプター内での対応が難しい場合、フォームからコミュニティマネージャーに問い合わせてください。
#コミュニティマネージャーの対応が適切ではない場合、Global OWASP Boardへ問題を提起することができます。
#[https://www.owasp.org/index.php/About_OWASP 規約]に違反が発生したと感じる場合、[https://www.owasp.org/index.php/Governance/Whistleblower_Policy 内部告発者ポリシー]に記載されている不服申し立ての方法について確認することができます。

[[Category:Chapter Handbook/ja]]

Chapter Handbook/Chapter 4: Chapter Administration/ja

2018-02-05T14:55:26Z

Sa10: Created page with "'''第4章：チャプター管理について''' ==Owasp.org のメールアカウントについて== owasp.org のメールアカウントは、有償OWASPメンバー..."

Chapter Handbook/Chapter 3: How to Start a Chapter/ja

2018-02-05T14:22:12Z

Sa10: Created page with "'''第3章：チャプターの始め方''' ==チャプターを開始するにあたって== OWASPチャプターの創設または再開する際には、以下を申込..."

Chapter Handbook/Chapter 2: Mandatory Chapter Rules/ja

2018-02-05T13:58:59Z

Sa10: Created page with "'''第2章：遵守規約''' 入門： このセクションでは、チャプターリーダーの最も基本的なルールを解説します。このルールは、..."

Chapter Handbook/Chapter 1: Handbook Overview/ja

2018-02-05T13:48:25Z

Sa10:

Chapter Handbook/Chapter 1: Handbook Overview/ja

2018-02-05T13:46:20Z

Sa10: Created page with "==OWASPについて== OWASPは、アプリケーションソフトウェアのセキュリティ強化に重きを置いた国際的な非営利団体です。 OWASPの..."

==OWASPについて==
OWASPは、アプリケーションソフトウェアのセキュリティ強化に重きを置いた国際的な非営利団体です。 
OWASPの使命は、アプリケーションに関わるセキュリティを周知し、重要なセキュリティリスクに対して、社会の人々や組織が十分な情報を持って判断をできるようにすることです。 
OWASPは誰もが自由に参加できます、そして、すべての資料はオープンなライセンスのもとで自由に入手することができます。

==OWASP チャプターの目的==
OWASPチャプターは、OWASP(の使命)の認知度向上に寄与し、活動する地域単位でアプリケーションに関わるセキュリティ知見の周知を行うために存在します。 
OWASP本部は、OWASPに共感し、この活動に興味のある方々に、地元チャプターへの参加を求めることや、地元にチャプターが存在しない場合には新しく地元にチャプターを開設することを強く望んでいます。 
地元チャプターによる(奉仕)活動は、個人がOWASPコミュニティと繋がり、組織について学ぶ重要な方法の1つとなります。 
結果として、地元のチャプターリーダーおよび協力者は、ミーティングを開催するだけではなく、任意のプロジェクトに参加することや、トレーニングやイベントを企画すること、OWASPの別チャプターからセキュリティの知見を周知する新たな方法を手に入れることなどを手に入れることになり、これは国際組織であるOWASPの大きな成長の鍵となります。

==チャプターハンドブックの目的==
チャプターハンドブックの目的は、チャプターの中心となる人材に、チャプターの開始方法、チャプターミーティングの企画、チャプターの資金の取り扱いなど、チャプターを運営する上で発生する多くの疑問に対する情報を提供することです。 
チャプターの中心となる人材 (チャプターリーダー)は、いくつかの守らなければならない厳格なルールが存在しますが、このハンドブックはOWASPの目的を達成するために有効に働いた提案と成功事例に基づいた情報から構成されています。 
ただし、チャプターに応じて有効な手段はチャプターに応じて変わるため、このハンドブックが盛況で力強く活動しているチャプターの可能性を制限するべきではありません。

==お問い合わせ：コメント、提案、質問など==
*ハンドブックや他のチャプターへの問い合わせは、以下から行うことができます。 
　http://sl.owasp.org/contactus.

[[Category:Chapter Handbook]]

Category:Chapter Handbook

2018-02-05T13:40:43Z

Sa10:

'''The Chapter Handbook v.2 was last revised and approved by the Global [[Board]] of Directors in 2017. Before that it was revised by the [[Global Chapter Committee]] in December 2011. If you have questions or need help: [http://sl.owasp.org/contactus Click Here to Contact Us]'''

The purpose of the OWASP Chapter Handbook is to provide chapter leaders with a central place to find information about starting a chapter, organizing a chapter meeting, handling their chapter finances, and many other topics that come up in the course of running a chapter. While there are a few hard and fast rules that chapter leaders must follow, this handbook is primarily composed of suggestions and best practices that have worked for other successful chapter leaders. That said, what works for some chapters may not work for others, and this handbook should not limit the scope of possibilities for running a strong and thriving chapter.

[https://www.owasp.org/images/d/dc/OWASP_Chapter_Handbook_Ch_V2.pdf PDF of Chapter Handbook]: Please note that we are in the process of developing a new version of the OWASP Chapter Handbook. This version has not been updated. Recent changes have been made to the wiki pages and documented on the Talk pages for each chapter of the handbook. Please look there for the most recent text.

==Translations==
*** These translations are of the old chapter handbook. ***
*[https://www.owasp.org/index.php/Category:Chapter_Handbook/cn View the Handbook in Chinese]
* Spanish - in progress
* Portuguese - in progress
* Russian - in progress
* [https://www.owasp.org/index.php/Category:Chapter_Handbook/ja View the Handbook in Japanese - in progress]

== Table Of Contents ==
;[[Chapter Handbook/Chapter 1: Handbook Overview|Chapter 1: Handbook Overview]]
:1.1 About OWASP
:1.2 The Purpose of OWASP Chapters
:1.3 The Purpose of the Chapter Handbook
:1.4 Contact Us: Comments, Suggestions, & Questions

;[[Chapter Handbook/Chapter 2: Mandatory Chapter Rules|Chapter 2: Mandatory Chapter Rules]]
:2.1 Organize free and open meetings
:2.2 Hold a minimum of 2 local chapter meetings or events each year
:2.3 Give official meeting notice through the wiki, chapter mailing list, and OWASP Calendar.
:2.4 Abide by OWASP principles and the code of ethics
:2.5 Protect the privacy of the chapter’s local contacts
:2.6 Maintain vendor neutrality (act independently)
:2.7 Spend any chapter funds in accordance with the OWASP goals, code of ethics, and principles
:2.8 Chapter Oversight

;[[Chapter Handbook/Chapter 3: How to Start a Chapter|Chapter 3: How to Start a Chapter]]
:3.1 Start-up Information
:3.2 New Chapter Approval Process
:3.3 Chapter Naming
:3.4 Geographic area
:3.5 Student, University, or Academic Chapters

;[[Chapter Handbook/Chapter 4: Chapter Administration|Chapter 4: Chapter Administration]]
:4.1 Owasp.org Email Accounts
:4.2 OWASP Wiki
:4.3 Local Domain Names
:4.4 Mailing Lists
:4.5 Social Media
:4.6 Organizing Your Contacts
:4.7 Handling Money
::4.7.1 Spending Guidelines
::4.7.2 Additional Expense Policies
::4.7.3 Reimbursement Process
::4.7.4 Chapter Budgets
::4.7.5 Money not Tracked by the Foundation
:4.8 Charging for Events
:4.9 Insurance
:4.10 (Signing) Contracts

;[[Chapter Handbook/Chapter 5: Governance|Chapter 5: Governance]]
:5.1 Chapter Leadership
:5.2 Transferring Leadership
:5.3 Chapter Elections
:5.4 Chapter Bylaws
:5.5 Legal Entity
:5.6 Disputes

;[[Chapter Handbook/Chapter 6: Chapter Activity|Chapter 6: Chapter Activity]]
:6.1 Chapter Activity Requirements
:6.2 Inactive Chapters
:6.3 Restarting an Inactive Chapter
:6.4 Call for Help

;[[Chapter Handbook/Chapter 7: Organizing Chapter Meetings|Chapter 7: Organizing Chapter Meetings]]
:7.1 Meeting Formulas
:7.2 Before - Planning the Meeting
::7.2.1 Getting a Speaker
::7.2.2 OWASP on the Move
::7.2.3 Speaker Agreement
::7.2.4 Meeting Venue
::7.2.5 Setting a Date and Time
::7.2.6 Posting Meeting Info on the Wiki
::7.2.7 Catering
::7.2.8 Sponsors & Affiliates
::7.2.9 Meeting Promotion
::7.2.10 OWASP Calendar
::7.2.11 RSVPs
::7.2.12 OWASP Merchandise
::7.2.13 PPT Template
::7.2.14 Screening Presentations
::7.2.15 Remote Participation
::7.2.16 Speaker Gifts
::7.2.17 Communication
:7.3 During the Meeting
::7.3.1 Meeting Set-Up
::7.3.2 Video Recording
::7.3.3 Time Management
::7.3.4 Meeting Content
::7.3.5 Collecting CPE Forms
::7.3.6 Collecting Feedback
::7.3.7 Networking/Social Events
:7.4 After the Meeting
::7.4.1 Meeting Minutes (and Photos)
::7.4.2 Posting Presentations and Recordings
::7.4.3 Follow-up Communication
::7.4.4 Certificate of Attendance

;[[Chapter Handbook/Chapter 8: Organizing Local Events|Chapter 8: Organizing Local Events]]
:8.1 Local OWASP Days
:8.2 OWASP Training Days
:8.3 Regional Roadshows

;[[Chapter Handbook/Chapter 9: Growing and Promoting your Chapter|Chapter 9: Growing and Promoting your Chapter]]
:9.1 Setting Goals
:9.2 Surveys
:9.3 Outreach
:9.4 Recruiting List Members
:9.5 Promotional Materials
:9.6 Raising Funds
:9.7 Spawning Other Chapters

;[[Chapter Handbook/Chapter 10: International Aspects|Chapter 10: International Aspects]]
:10.1 Translation
:10.2 Localization
:10.3 Adjusted Memberships Fees
:10.4 Material distribution

;[[Chapter Handbook/Appendix|Appendix]]
:OWASP Sponsored Travel Guidelines
:[[Chapter_Handbook:_FAQ|FAQ]]

Category:Chapter Handbook/ja

2018-02-05T13:39:15Z

Sa10: Created page with "'''OWASP Chapter ハンドブック''' 2018-02-05 OWASP Natori 作成 2018年2月5日時点の[https://www.owasp.org/index.php/Category:Chapter_Handbook Chapter Handbook..."

'''OWASP Chapter ハンドブック'''
2018-02-05 OWASP Natori 作成 
2018年2月5日時点の[https://www.owasp.org/index.php/Category:Chapter_Handbook Chapter Handbook]の日本語訳です。 
最新の内容は[https://www.owasp.org/index.php/Category:Chapter_Handbook Chapter Handbook]を参照してください。 
CPEに関する項など、一部未翻訳の箇所があります、不明瞭な翻訳箇所など、修正などサポートをいただけると嬉しいです。

==目次==
;[[Chapter Handbook/Chapter 1: Handbook Overview/ja|第1章 : 概要]]
:1.1 OWASPについて
:1.2 OWASPチャプターの目的
:1.3 チャプターハンドブックの目的
:1.4 お問い合わせ：コメント、提案、質問など

;[[Chapter Handbook/Chapter 2: Mandatory Chapter Rules/ja|第2章：遵守規約]]
:2.1 参加制限のない、無料ミーティングを開催すること
:2.2 年間を通して、最低4回のチャプターミーティング・イベントを開催すること
:2.3 Wikiやチャプターのメーリングリスト、OWASPのカレンダーを利用して公式ミーティングの開催を知らせること
:2.4 OWASPの倫理規定、原則に従うこと
:2.5 チャプター運営はプライバシーを保護すること
:2.6 ベンダーの中立性を維持すること(独立して行動すること)
:2.7 OWASPの目標、倫理規定、原則に従う形で資金を使用できる
:2.8 チャプターの監督制度について
:2.9 チャプターリーダーの立ち振る舞いについて

;[[Chapter Handbook/Chapter 3: How to Start a Chapter/ja|第3章：チャプターの始め方]]
:3.1 チャプターを開始するにあたって
:3.2 新チャプター承認の流れについて
:3.3 チャプター名について
:3.4 地域について
:3.5 学生、大学などの学術領域のチャプター創設について

;[[Chapter Handbook/Chapter 4: Chapter Administration/ja|第4章：チャプター管理について]]
:4.1 Owasp.org のメールアカウントについて
:4.2 OWASP Wiki について
:4.3 ローカルドメイン名称について
:4.4 メーリングリストについて
:4.5 ソーシャルメディアについて
:4.6 連絡先の管理について
:4.7 資金処理について
::4.7.1 支出に関わるガイドライン
::4.7.2 追加費用に関わるポリシー
::4.7.3 返済プロセスについて
::4.7.4 チャプターの予算について
::4.7.5 本部が追跡不可能な資金について
:4.8 イベント費用の請求について
:4.9 保険について
:4.10 (署名)契約について

;[[Chapter Handbook/Chapter 5: Governance/ja|第5章：チャプターの管理統制について]]
:5.1 チャプターのリーダーシップについて
:5.2 リーダー権限の譲渡について
:5.3 チャプターの選挙について
:5.4 チャプター細則について
:5.5 法人関係について
:5.6 議論について

;[[Chapter Handbook/Chapter 6: Chapter Activity/ja|第6章：チャプター活動について]]
:6.1 チャプター活動に必要なこと
:6.2 非アクティブなチャプターについて
:6.3 非アクティブなチャプターの再開について
:6.4 ヘルプの方法について

;[[Chapter Handbook/Chapter 7: Organizing Chapter Meetings/ja|第7章：チャプターミーティングの開催について]]
:7.1 ミーティングの開催スタイルについて
:7.2 ミーティングを計画する前に
::7.2.1 スピーカーを確保する
::7.2.2 「OWASP on the Move(=OotM)」について
::7.2.3 Speaker Agreement について
::7.2.4 会場について
::7.2.5 開催日時について
::7.2.6 Wikiにミーティング情報を記載する
::7.2.7 ケータリングについて
::7.2.8 スポンサーとアフィリエイトについて
::7.2.9 ミーティングの広報活動について
::7.2.10 OWASPカレンダーについて
::7.2.11 RSVPs(招待状)について
::7.2.12 「OWASP Merchandise」について
::7.2.13 PPT テンプレートについて
::7.2.14 プレゼンテーションの審査について
::7.2.15 遠隔(リモートの)参加について
::7.2.16 講演者への謝礼について
::7.2.17 コミュニケーションについて
:7.3 ミーティング開催中の動き方
::7.3.1 ミーティングの準備
::7.3.2 録画の準備
::7.3.3 タイムマネジメント
::7.3.4 ミーティングの内容について
::7.3.5 Collecting CPE Forms(未翻訳)
::7.3.6 フィードバックの収集
::7.3.7 ネットワーキング/ソーシャルイベントについて
:7.4 ミーティング終了後の動き方
::7.4.1 ミーティングの議事録(と写真)
::7.4.2 プレゼンテーションとビデオ録画の公開
::7.4.3 フォローアップ
::7.4.4 参加証明書について(一部未翻訳)

;[[Chapter Handbook/Chapter 8: Organizing Local Events/ja|第8章：ローカルイベントの開催について]]
:8.1 Local OWASP Day(s)について
:8.2 OWASP Training Day(s)について
:8.3 Regional Roadshow(s)について

;[[Chapter Handbook/Chapter 9: Growing and Promoting your Chapter/ja|第9章：チャプターの成長のために]]
:9.1 目標を設定する
:9.2 アンケートを実施する
:9.3 支援活動を実施する
:9.4 人材を募集する
:9.5 宣伝用の資料について
:9.6 資金調達について
:9.7 他チャプターの躍動

;[[Chapter Handbook/Chapter 10: International Aspects/ja|第10章：国際的な活動について]]
:10.1 翻訳について
:10.2 現地化について
:10.3 メンバー会費について
:10.4 配布資料について

;[[Chapter Handbook/Appendix/ja|付録]]
:OWASP Sponsored Travel Guidelines
:FAQ

Natori

2018-01-13T04:49:12Z

Sa10: /* 参加お申し込み */

__NOTOC__

= Japanese =
== OWASP 名取==
OWASP Natori へようこそ。 
原則として、毎月第1月曜日の夜にイベント開催を行っています。 
詳細なイベント開催等の情報はメーリングリストやSNSにて配信しております。 
イベント情報が気になる方は、ぜひメーリングリストへご登録ください。 
*[https://lists.owasp.org/mailman/listinfo/owasp-natori メーリングリスト] 
*[https://www.facebook.com/owaspnatori/ FACEBOOKページ] 

== OWASP Natori へスピーカーとして参加ご希望の方へ ==
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、非営利のオープンソース・ソフトウェアコミュニティです。

OWASPのチャプターミーティングでのスピーカーとしての参加ご希望の方は、 [https://goo.gl/5HwSXP Speaker Agreement:日本語訳]をご覧いただき、ローカルチャプターのリーダーにご連絡の上、プレゼンテーションしたいテーマをお知らせ下さい。

==スポンサー＆メンバー募集==
OWASP Foundation、ローカルチャプター、イベント等への寄付はOWASP Foundationの承認を得たオンラインの寄付システムからのみ受け付けております。

OWASP Natori チャプターへの寄付をご希望の方はDonateボタンをクリックして進んで下さい 
[[Image:Btn_donate_SM.gif|link=http://www.regonline.com/donation_1044369]]

個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい。 
[[Image:Join_Now_BlueIcon.JPG|75px|link=https://myowasp.force.com/memberappregion]]

==チャプタースポンサー==
OWASP Natori チャプターの活動を支援いただけるスポンサーさまを募集中です: 

== 次回のミーティング [第7回 OWASP Natori Meeting] ==

=== 日時＆場所 ===
2018年1月20日(月) 13:00～18:00 [http://socilabo.com @ソシラボ]

=== コンテンツ ===
*「「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表、OWASP Kyushu チャプターリーダー

=== 参加お申し込み ===
[https://connpass.com/event/66155/ お申込ページへ] 

== 過去のミーティング ==

=== '''[第6回 OWASP Natori Meeting]''' ===
2017年11月6日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近になりすぎたITライフから身を守る習慣」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー

=== [第5回 OWASP Natori Meeting] ===
2017年9月2日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表
ー

=== [第4回 OWASP Natori Meeting] ===
2017年8月1日(火) 19:00～22:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」宮島衣瑛 / CoderDojo Kashiwa 道場主
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第3回 OWASP Natori Meeting] ===
2017年7月3日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近なスマホアプリに関するセキュリティフリートーク」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「シリコンバレーと日系アメリカ人」Yoshiro Tasaka
ー

=== [第2回 OWASP Natori Meeting] ===
2017年6月5日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第1回 OWASP Natori Meeting] ===
2017年5月1日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「OWASPってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「よく聞く？初めて聞く？脆弱性ってなんだろう？」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
 

= SNS =
Mailing List: https://lists.owasp.org/mailman/listinfo/owasp-natori 
Facebook page： https://www.facebook.com/owaspnatori/ 

= OWASP Natori Board =

Chapter Leader: 
[mailto:shota.sato@owasp.org 佐藤将太 / Shota Sato]

Chapter Boards: 
(募集中)

<headertabs></headertabs>

[[Category:OWASP Chapter]]
[[Category:Japan]]
[[Category:Asia/Pacific/Middle East]]

Natori

2017-11-30T03:21:34Z

Sa10:

__NOTOC__

= Japanese =
== OWASP 名取==
OWASP Natori へようこそ。 
原則として、毎月第1月曜日の夜にイベント開催を行っています。 
詳細なイベント開催等の情報はメーリングリストやSNSにて配信しております。 
イベント情報が気になる方は、ぜひメーリングリストへご登録ください。 
*[https://lists.owasp.org/mailman/listinfo/owasp-natori メーリングリスト] 
*[https://www.facebook.com/owaspnatori/ FACEBOOKページ] 

== OWASP Natori へスピーカーとして参加ご希望の方へ ==
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、非営利のオープンソース・ソフトウェアコミュニティです。

OWASPのチャプターミーティングでのスピーカーとしての参加ご希望の方は、 [https://goo.gl/5HwSXP Speaker Agreement:日本語訳]をご覧いただき、ローカルチャプターのリーダーにご連絡の上、プレゼンテーションしたいテーマをお知らせ下さい。

==スポンサー＆メンバー募集==
OWASP Foundation、ローカルチャプター、イベント等への寄付はOWASP Foundationの承認を得たオンラインの寄付システムからのみ受け付けております。

OWASP Natori チャプターへの寄付をご希望の方はDonateボタンをクリックして進んで下さい 
[[Image:Btn_donate_SM.gif|link=http://www.regonline.com/donation_1044369]]

個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい。 
[[Image:Join_Now_BlueIcon.JPG|75px|link=https://myowasp.force.com/memberappregion]]

==チャプタースポンサー==
OWASP Natori チャプターの活動を支援いただけるスポンサーさまを募集中です: 

== 次回のミーティング [第6回 OWASP Natori Meeting] ==

=== 日時＆場所 ===
(調整中) [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]

=== コンテンツ ===
*「身近になりすぎたITライフから身を守る習慣」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー

=== 参加お申し込み ===
(準備中) お申込ページへ 

== 過去のミーティング ==

=== [第5回 OWASP Natori Meeting] ===
2017年9月2日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表
ー

=== [第4回 OWASP Natori Meeting] ===
2017年8月1日(火) 19:00～22:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」宮島衣瑛 / CoderDojo Kashiwa 道場主
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第3回 OWASP Natori Meeting] ===
2017年7月3日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近なスマホアプリに関するセキュリティフリートーク」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「シリコンバレーと日系アメリカ人」Yoshiro Tasaka
ー

=== [第2回 OWASP Natori Meeting] ===
2017年6月5日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第1回 OWASP Natori Meeting] ===
2017年5月1日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「OWASPってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「よく聞く？初めて聞く？脆弱性ってなんだろう？」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
 

= SNS =
Mailing List: https://lists.owasp.org/mailman/listinfo/owasp-natori 
Facebook page： https://www.facebook.com/owaspnatori/ 

= OWASP Natori Board =

Chapter Leader: 
[mailto:shota.sato@owasp.org 佐藤将太 / Shota Sato]

Chapter Boards: 
(募集中)

<headertabs></headertabs>

[[Category:OWASP Chapter]]
[[Category:Japan]]
[[Category:Asia/Pacific/Middle East]]

Natori

2017-11-30T03:10:57Z

Sa10:

__NOTOC__

= Japanese =
== OWASP 名取==
OWASP Natori へようこそ。 
原則として、毎月第1月曜日の夜にイベント開催を行っています。 
詳細なイベント開催等の情報はメーリングリストやSNSにて配信しております。 
イベント情報が気になる方は、ぜひメーリングリストへご登録ください。 
*[https://lists.owasp.org/mailman/listinfo/owasp-natori メーリングリスト] 
*[https://www.facebook.com/owaspnatori/ FACEBOOKページ] 

== OWASP Natori へスピーカーとして参加ご希望の方へ ==
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、非営利のオープンソース・ソフトウェアコミュニティです。

OWASPのチャプターミーティングでのスピーカーとしての参加ご希望の方は、 [https://goo.gl/5HwSXP Speaker Agreement:日本語訳]をご覧いただき、ローカルチャプターのリーダーにご連絡の上、プレゼンテーションしたいテーマをお知らせ下さい。

==スポンサー＆メンバー募集==
OWASP Foundation、ローカルチャプター、イベント等への寄付はOWASP Foundationの承認を得たオンラインの寄付システムからのみ受け付けております。

OWASP Natori チャプターへの寄付をご希望の方はDonateボタンをクリックして進んで下さい 
[[Image:Btn_donate_SM.gif|link=http://www.regonline.com/donation_1044369]]

個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい。 
[[Image:Join_Now_BlueIcon.JPG|75px|link=https://myowasp.force.com/memberappregion]]

==チャプタースポンサー==
OWASP Natori チャプターの活動を支援いただけるスポンサーさまを募集中です: 

== 次回のミーティング [第6回 OWASP Natori Meeting] ==

=== 日時＆場所 ===
(調整中) [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]

=== コンテンツ ===
*「身近になりすぎたITライフから身を守る習慣」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー

=== 参加お申し込み ===
[https://owaspnatori.connpass.com/event/56245/ お申込ページへ] 

== 過去のミーティング ==

=== [第5回 OWASP Natori Meeting] ===
2017年9月2日(土) 13:00～18:00 [http://socilabo.com @ソシラボ]
*「Attack & Defense」服部祐一 / 株式会社セキュアサイクル代表
ー

=== [第4回 OWASP Natori Meeting] ===
2017年8月1日(火) 19:00～22:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」宮島衣瑛 / CoderDojo Kashiwa 道場主
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第3回 OWASP Natori Meeting] ===
2017年7月3日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「身近なスマホアプリに関するセキュリティフリートーク」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「シリコンバレーと日系アメリカ人」Yoshiro Tasaka
ー

=== [第2回 OWASP Natori Meeting] ===
2017年6月5日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「今話題のランサムウェアってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「ハッカー文化から見るOWASP」小笠貴晴 / ハッカーカルチャー研究家
ー

=== [第1回 OWASP Natori Meeting] ===
2017年5月1日(月) 19:00～21:00 [http://www.natori-machidukuri.com/oshirase/hall.html @名取駅コミュニティホール(1F)]
*「OWASPってなんだろう」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
*「よく聞く？初めて聞く？脆弱性ってなんだろう？」佐藤将太 / Luckbizzo 代表、OWASP Natori チャプターリーダー
ー
 

= SNS =
Mailing List: https://lists.owasp.org/mailman/listinfo/owasp-natori 
Facebook page： https://www.facebook.com/owaspnatori/ 

= OWASP Natori Board =

Chapter Leader: 
[mailto:shota.sato@owasp.org 佐藤将太 / Shota Sato]

Chapter Boards: 
(募集中)

<headertabs></headertabs>

[[Category:OWASP Chapter]]
[[Category:Japan]]
[[Category:Asia/Pacific/Middle East]]

Natori

2017-11-30T02:29:24Z

Sa10:

Natori

2017-06-12T02:20:21Z

Sa10:

Natori

2017-05-18T03:27:50Z

Sa10:

Natori

2017-05-18T03:27:21Z

Sa10:

Natori

2017-05-18T03:21:52Z

Sa10: