https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Takanori+Nakanowatari
OWASP - User contributions [en]
2026-04-29T13:39:02Z
User contributions
MediaWiki 1.27.2
https://wiki.owasp.org/index.php?title=Japan&diff=241928
Japan
2018-07-17T08:02:36Z
<p>Takanori Nakanowatari: /* NEWS */</p>
<hr />
<div>[[File:OWASP_TOP_10_JA_Cover_Page.png|link=https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf|frameless|1024x1024px]]<br />
==='''[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf OWASP Top 10 2017 日本語版PDF ダウンロード]''' (2017/12/26)===<br />
<br />
__NOTOC__<br />
<!--<br />
{|<br />
|-<br />
! width="700" align="center" | <br> <br />
! width="500" align="center" | <br><br />
|-<br />
| align="center" | [[File:Owaspappsecapac2014banner.png|950px| link=https://appsecapac.org/2014 ]] <br />
| align="center" | <br />
|}<br />
--><br />
== OWASP Japan ==<br />
<br />
OWASP Japanチャプターのホームページへようこそ。OWASP Japanチャプターは、首都圏を中心とした活動だけではありません。国内全域におけるチャプターのない地域での普及啓発はもちろんのこと、地方ローカルチャプターからの支援要請を含め、全国でのセキュリティ啓発のための活動を行なっています。また、翻訳プロジェクト、開発プロジェクト、啓発のためのイベントなどにより、グローバルのコミュニティと連携しています。<br />
<br />
また、政府・行政機関、教育機関、企業・団体などとの連携などの要請にも積極的に対応しています。これらは全国の活動に貢献します。<br />
<br />
== Participation == <br />
OWASP Foundation ([https://docs.google.com/a/owasp.org/presentation/d/1ZgY25F0F7QgScMlB1X7LAa70LtyJql8XqcYdR4suPUo/edit#slide=id.p Overview Slides]) is a professional association of [[Membership | global members]] and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the [[Chapter_Leader_Handbook]]. As a [[About_OWASP | 501(c)(3)]] non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. <br />
<br />
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。OWASP Japanは、その日本チャプターであり、数々のプロジェクトへの参画による貢献、日本語への翻訳、またプロジェクト設立を行なっています。ローカルチャプターミーティングとして、3ヶ月に一度以上のペースでOWASP Night/Dayを開催しています。また、都心近郊のみならずチャプターの有無にかかわらず日本全国の促進活動や、グローバルの様々なプロジェクトに参画し、また広く活用を促進することにより社会に貢献しています。<br />
* OWASP Japanが主催・共催するイベントにご参加ください。<br />
* [http://lists.owasp.org/mailman/listinfo/owasp-japan '''OWASPJapanメーリングリスト''']に参加してください。<br />
<br />
* 講演者派遣要請について:セキュリティ技術や普及啓蒙に関する勉強会など、地域チャプターはもちろんのこと、広く'''オープンな'''場でのセミナーの講演要請に喜んで応じています。ご相談ください。<br />
<br />
* ソーシャル・ネットワーク<br />
** Facebook: [https://www.facebook.com/owaspjapan '''OWASPJapan Facebook Page'''], [https://www.facebook.com/groups/owaspjapan/ '''OWASP Japanメンターグループ'''] <br />
** Twitter: [http://www.twitter.com/owaspjapan '''@owaspJapan''']<br />
** Youtube: [https://www.youtube.com/channel/UCOsPioMMKzTTVv3__M0HFUw '''OWASP JAPAN channel''']<br />
<br />
*Japanチャプターは、チャプターのない都市を含めた全国のOWASP活用やチャプター発足支援を推進しています。地域コミュニティでの活動にご関心があれば、[[:Category:Japan|'''日本国内のチャプター''']]の活動に参加になり、ローカルミーティングに参加してみてください。<br />
<br />
* OWASP Japanの活動紹介は、[https://speakerdeck.com/owaspjapan/owasp-japan-short-introduction '''コチラ''']をご覧ください。<br />
== Sponsorship/Membership ==<br />
OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらは回避やご寄付によって賄われています。[[Membership |'''メンバーシップ''']]のページをこの機会にご確認ください。<br />
* OWASP グローバルの会員参画にご関心のある企業・団体様は、[https://www.owasp.org/index.php/Membership#tab=Corporate_Supporters Corporate Supporter] からご加入ください。年間5000ドルからの金額のご寄付となります。ぜひ支援プロジェクトとしてOWASP Japanチャプターをご指定ください。グローバルのページに加え、当ページにて告知いたします。<br />
* OWASP Foundation 会員(メンバーシップ)には、個人会員の制度もあります。メールアドレス取得やメンバー限定のニュース配信が受けられ、またOWASPの組織の投票への参加が可能になります。<br />
* 国内の、OWASP Japan チャプター支援にあたるスポンサーシップは、上記の会員制度とは別に2000ドルのご寄付から受け付けています。これもOWASP Foundationを通してお申し込みになれます。詳細は、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter]をご覧くださり、2000ドルのドネーションをお申し込みください。<br />
* 大学・教育期間向けに、[[Academic Supporters|Academic Supporter]]という制度もあります。これには費用はかかりませんが、大学での授業への活用を推進することなどいくつかの要件があります。OWASPコミュニティとの双方向の連携を深めるためのパートナーシップです。ご関心のある方はお知らせください。<br />
<br />
= NEWS =<br />
== OWASP Night, DAY / オワスプナイト,オワスプデイ ==<br />
OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。なお、OWASPのチャプターミーティングの<b>スピーカー</b>は、[[Speaker_Agreement | speaker agreement]]に同意していることが必要です。<br />
<br />
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks. It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age. Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.<br />
<br />
=== 2018/7/30 OWASP Night 2018/7 ===<br />
*日時: 7月30日月曜日 18:30受付開始、19:00スタート(20:30終了予定) <br />
** 会場 :オージス総研東京オフィス<br />
** (JR大崎駅から徒歩6分. 東京都品川区西品川1丁目1番1号 住友不動産大崎ガーデンタワー20階)<br />
** 入場無料<br />
** 定員 : 120人くらい <br />
<br />
*プログラム<br />
** 安全なウェブアプリケーションの作り方2018年版の話<br />
** 脆弱性診断ガイドライン改定<br />
** OWASP Juice Shop Project どうでしょう<br />
** セキュリティ要求定義で使える 非機能要求グレードとASVS<br />
** Hardening II Collective報告<br />
などなど<br />
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/77466<br />
<br />
== NEWS ==<br />
<br />
==== 2018/6/27 コーポレートサポーター ====<br />
このたび、株式会社ユービーセキュアは、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。この分野において長年の経験のある専門企業であるユービーセキュア社の参画により、さらに技術普及のコラボレーションが進み、セキュアで安心できるIT社会が推進されていくことを期待します。<br />
<br />
====2018/3/23 OWASP Mobile Top 10 2016 日本語版====<br />
https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016<br />
<br />
LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。<br />
<br />
====2018/3/23 ローカルチャプターサポーター====<br />
Y2S株式会社が、ローカルチャプターにドネーションしてくださり、チャプターサポーターとなりました。ありがとうございます。<br />
<br />
==== 2017/12/26 OWASP Top 10 2017 日本語版 ====<br />
翻訳ボランティア、レビュアーによって日本語版リリースを作成しましたので公開いたします。OWASP Top 10 Projectのページ<br />
[[Category:OWASP Top Ten Project|OWASP Top 10 Projectのページ]]<br />
にも掲載していますが、[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf こちらからOWASP Top 10 2017 日本語版PDFを直接ダウンロード]していただくことができます。この制作にあたって翻訳チーム、レビュワーとして、大勢の方のボランティアワーク、作業をご承認いただいた企業の皆様に感謝いたします。これらボランティアの皆様のお名前は謝辞のページに記載しています。<br />
また、この原文の英語版ならびに翻訳版はgithubで行なっており、[https://github.com/okdt/Top10/tree/master/2017 日本語版作業用のforkレポジトリ]でも、[https://github.com/OWASP/Top10/tree/master/2017 メインのレポジトリ]でもissueトラッカにてフィードバックを受け付けています。<br />
<br />
==== 2017/12/5 「OWASPリスク格付手法」日本語版公開====<br />
OWASP Top 10からも参照されている、OWASP Risk Rating Methodologyが日本語に翻訳されました。<br />
<br />
[[OWASP Risk Rating Methodology(Japanese)]] をご参照ください。<br />
<br />
==== 2017/9/30 2017 OWASP World Tour Tokyo ====<br />
OWT2017 東京メイン会場である東京工業大学より、全国11箇所のサテライトを接続し実施しました。ご協力・ご参画ありがとうございました。<br />
<br />
==== 2017/2/8 ローカルチャプターサポーター====<br />
ココン株式会社が、2月8日付で、ローカルチャプターサポーターとして加られたことをお知らせします。<br />
<br />
==== 2016/1/18 コーポレートサポーター====<br />
喜ばしいことに、サイボウズ株式会社は、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。同社のOWASPの成果の活用とフィードバックは、これまでOWASP AppSecコンファレンスやOWASP Nightなどのイベントで共有され、またドキュメントの日本語化に関わるプロジェクトにおいても反映されてきました。それらの成果の共有は、OWASPコミュニティの成果物がエンタープライズ分野でも有効であること、また活用のサイクルによってさらに貢献が高い内容にブラッシュアップしていくことができることの証拠となります。今後のさらなるアプリケーション・セキュリティ実現への取り組みと、得られた知見・成果のオープンなコミュニティへの共有に期待しております。<br />
(1/23 updated)<br />
<br />
引き続き、グローバルメンバーシップ、ローカルチャプターサポーターを募集しております。拠出された費用はすべて、OWASPのオープンな成果物のために用いられます。ご関心のある企業様は遠慮なくお問い合わせください。<br />
<br />
==== 2016/12/12 ローカルチャプターサポーター====<br />
株式会社ラック、アークサン・テクノロジーズ社に加え、このたび株式会社オージス総研、LINE株式会社が、ローカルチャプターサポーターとなりました。両社とも、積極的なセキュリティアクティビティがある企業であり、今後の情報共有や協働作業などお願いしております。<br />
<br />
==== 2016/4/19 「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」公開 ====<br />
特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、『脆弱性診断士(プラットフォーム)スキルマップ&シラバス』を作成しました。<br />
<br />
[https://www.owasp.org/images/9/90/About-Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて(PDF形式)]<br />
<br />
[https://www.owasp.org/images/4/41/Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバス(PDF形式)]<br />
<br />
==== 2016/3/7 「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」公開 ====<br />
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ&シラバス』を作成しました。<br />
<br />
[https://www.owasp.org/images/c/c3/About-Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバスについて (PDF形式)]<br />
<br />
[https://www.owasp.org/images/b/bc/Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0 (PDF形式)]<br />
<br />
==== 2016/2/27 「OWASP Top 10 Proactive Controls 2016 Japanese」公開 ====<br />
Webアプリケーション開発者が気を付けるべき10のセキュリティ技術を纏めた「OWASP Top 10 Proactive Controls 2016」の日本語版である「OWASP Top 10 Proactive Controls 2016 Japanese」が公開されました。OWASP Top10やCheat Sheet Seriesとも関連性が高く非常に有用なドキュメントです。是非ご活用下さい。<br />
<br />
[https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 Japanese]<br />
==== 2015/10/19 「Webシステム/Webアプリケーションセキュリティ要件書 2.0」公開 ====<br />
OWASP Japan セキュリティ要件定義書ワーキンググループによる「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開しました。本ドキュメントではWebシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載しています。是非ご活用下さい。<br />
<br />
[https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]<br />
<br />
==== 2015/10/3 「OWASP Cheat Sheet Seriesガイドブック」公開 ====<br />
OWASP Cheat Sheet Seriesの各チートシートのタイトルとその概要をまとめたOWASP Cheat Sheet Seriesガイドブックを作成しました。どのチートシートにどのような情報が記載されているかを効率よく把握することができます。是非ご活用ください。<br />
<br />
[https://docs.google.com/spreadsheets/d/12CFdiw-bb6cVIv_8cE6quOWXWFgSAg5x8VxPGONZArk/edit#gid=0 OWASP Cheat Sheet Seriesガイドブック]<br />
<br />
====2015/9/30 OWASP Annual Report 2014リリース ====<br />
[https://www.owasp.org/images/7/7e/2014_OWASP_Annual_Report_Final.pdf OWASP Foundationの2014年度報告書]がリリースされました。日本でOWASP Global AppSec APAC 2014が開催された年です。Japanチャプター特集、写真など数多く掲載されています。<br />
<br />
==== 2015/5/7 「OWASP Japan Blog」発足 ====<br />
OWASP Japanの活動を定期的に発信する場として、OWASP Japan Blogを発足しました。今後の更新に乞うご期待!<br />
<br />
[http://blog.owaspjapan.org/ OWASP Japan Blog]<br />
<br />
==== 2014/12/24 「脆弱性診断士(Webアプリケーション)スキルマップ」公開 ====<br />
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。<br />
<br />
[https://www.owasp.org/images/a/a1/Pr_141224.pdf プレスリリース全文(PDF形式)]<br />
<br />
[http://isog-j.org/output/2014/about-pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップについて (PDF形式)]<br />
<br />
[http://isog-j.org/output/2014/pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0 (PDF形式)]<br />
<br />
==== 2014/11/29 「OWASP 蛇とはしご」日本語版公開 ====<br />
OWASP Snakes and Ladders (蛇とはしご)は、ボードゲームを通してOWASP Top 10, OWASP Proactive Controls の価値を啓発するものです。モバイルアプリの開発に役立つ版もあります。これらの日本語訳が提供されていますので、ぜひご活用ください。<br />
<br />
https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders<br />
<br />
==== 2014/9/1 OWASP CISO Survey 日本語で展開====<br />
2014年09月01日 OWASP Japan<br />
<br />
「企業のセキュリティ責任者の取り組み状況についてグローバルで一斉に開始 日本は初の調査対象に選定」<br />
企業・団体のセキュリティ保護にかかわる戦略を調査 2015年1月に結果公開<br />
<br />
OWASP CISO Survey Project(英語ページ)<br />
URL: https://www.owasp.org/index.php/OWASP_CISO_Survey_Project<br />
<br />
CISO Survey 2014日本語版アンケートページ <br />
URL: https://jp.surveymonkey.com/s/CISOSurvey2014jp<br />
<br />
'''この調査の回答期限は2014年10月31日に延長されました。'''<br />
<br />
ぜひご回答の推進・促進をお願い致します。<br />
<br />
==== OWASP AppSec USA 2014が9/16-19, Denverにて開催、WASPY AWARD2部門授賞====<br />
OWASP Japan チャプターは、同コンファレンスのセレモニーにおきまして、本年のWASPY AWARD 2014のBest Chapter Leader賞、Best Community Supporter賞を授与されました。皆さんのご参画が世界に評価されております。引き続き、よろしくお願い致します。<br />
<br />
なお、来年の[http://2015.appsecusa.org/home.html AppSec USAは2015年9月22-25日にサンフランシスコで開催]されます。すでに先行申込が始まっています。<br />
<br />
= Closed Event / これまでのイベント =<br />
== OWASP Night/Day Meeting==<br />
<br />
=== 2018/3/5 OWASP Night 2018/3 ===<br />
東京都中央区にて開催しました。資料へのリンクを追加しました。<br />
<br />
*日時: 3月5日月曜日 18:30受付開始、19:30スタート(21:00終了予定)(*30分遅らせました) <br />
** 会場 :サイボウズ東京オフィス(東京都中央区)<br />
** 入場無料<br />
** 定員 : 180人くらい <br />
<br />
*プログラム<br />
** [https://speakerdeck.com/owaspjapan/shifting-left-like-a-boss '''"Shifting Left Like a Boss"'''] - Tanya Janca<br />
*** 今回は、AFCEA Tokyoセキュリティカンファレンスのため来日されるTanya Janca氏(OWASP Ottawa Chapter Leader, OWASP DevSlop Project Leader)をお迎えし、開発セキュリティについての楽しいお話をお伺いします。(逐次概訳あり)<br />
** [https://speakerdeck.com/owaspjapan/owasp-top-10-and-your-web-apps '''「あなたのWebアプリケーションOWASP TOP 10に対応できていますか?」''']- はせがわようすけ <br />
*** 関西チャプターのリーダーでありOWASP Japanアドバイザリボードのはせがわさんによる久しぶりのスピーチ<br />
** [https://speakerdeck.com/owaspjapan/owasp-japan-proposal-encouraging-japanese-translation '''「OWASP Japanで翻訳のススメ」''']- 高橋聡<br />
*** OWASP Top 10など数多くの翻訳をしてくださった高橋さんから、コミュニティに翻訳着手のご提案です。<br />
** [http://bit.ly/2oSix3S '''「サイバーセキュリティ小説コンテストのご紹介」''']- 伊藤彰嗣<br />
*** 面白いコンテストが始まります。ぜひご参加を、とのこと。<br />
<br />
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/71528<br />
<br />
=== 2018/1/10 WASNight = OWASP x WASForum Night 2018 ===<br />
東京都港区にて開催予定です。発表者も募集します。<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 1月10日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/69113<br />
<br />
*プログラム<br />
** 1: OWASP Session - OWASP Top 10 2017 Review!<br />
** 2: Hardening Session - Hardening 2017 Fes Reports!<br />
** 3: Open Mic / Attractions<br />
<br />
<br />
===2017/8/21 WASNight 2017 Summer===<br />
<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 8月21日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/63852<br />
*プログラム<br />
** 1: OWASP Session<br />
** 2: Hardening Session<br />
** 3: Open Mic / Attractions<br />
<br />
=== 2017/7/12 OWASP x SANS Night ===<br />
*日時: 7月12日土曜日 17:30受付開始、18:00スタート <br />
**会場 : 秋葉原UDX<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration (要事前登録): https://owasp.doorkeeper.jp/events/62513<br />
<br />
*プログラム<br />
** 最新の攻撃動向とその防御手法(*同時通訳*付き)(The current trands of attacks and we can prevent them)/ Tim Medin<br />
** OWASP Talk - local and global OWASP activities / OWASP Japan Leaders, Promotion Team - OWASP Strategic Goal = OWASP Training Day in All Japan 2017.9.30 at 東京工業大学 - AppSec Report and USA 2017 https://2017.appsecusa.org<br />
=== 2017/3/11 OWASP DAY in TOKYO 2017 Spring テーマ:OWASP 活用イロハのイ! ===<br />
*日時: 3月11日土曜日 13:00受付開始、13:30スタート <br />
**会場 :ラック株式会社 カフェスペース<br />
** 入場無料<br />
**定員 : 90人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/58340<br />
<br />
*プログラム<br />
** OWASP DAY in KYOTOとの接続プログラム Welcome OWASP DAY 2017 (全国接続)<br />
**「OWASP活用イロハのイ!OWASP Top 10 だけじゃない!」<br />
**「OWASP SAMMでDevOpsを評価・底上げ (仮)」<br />
**「セキュリティ実態調査第二弾 (仮) 」<br />
**「CISO サミット or Cybercrime or ...(仮)」Fukumotoさん<br />
** Open Mic!<br />
** ほか<br />
<br />
=== 2017/1/11 WASNight 2017 Kick-Off ===<br />
*日時: 1月11日水曜日 18:30受付開始、19:00ごろスタート <br />
**会場 :SuperDeluxe<br />
** 入場無料<br />
**定員 : 150人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55993<br />
<br />
<br />
=== 2016/12/13 OWASP Night 22nd ===<br />
*日時: 12月13日月曜日 19:00受付開始、19:30スタート <br />
**会場 :LINE株式会社 オフィス<br />
** 入場無料<br />
**定員 : 130人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55146<br />
<br />
*プログラム<br />
** 近年のGame Security診断について - Wan Mengyuan<br />
** セキュリティゲームを負けないために - Kalin Kozhuharov<br />
** AppSec USAに行って来た <br />
** その他 OWASP Japan Leaders, Promotion Team staff<br />
<br />
<br />
=== 2016/9/23 Security Groups Roundtable 2016 ===<br />
本カンファレンスはサイバーセキュリティに関するステークホルダが一堂に会し、それぞれの産業セクタやリージョンにおける取り組みの活動報告を交えつつ、日本が世界のサイバーセキュリティ向上に対してなしうる貢献、および世界のサイバーセキュリティ目標と、世界各地における現状とのギャップ分析などについて議論します。また、行動計画やアジア・アフリカ圏との連携などについても展望するカンファレンスとなることを目指します。<br />
<br />
OWASP Japanはアプリケーションセキュリティの啓発者としてこのカンファレンスに参画しています。<br />
<br />
本カンファレンスは、当分野における先駆的存在である故 山口英 教授のメモリアル・チャリティカンファレンスでもあります。本カンファレンスの収益金はすべて、「山口英先生とともにMSA研究を支援する会」への寄付に充てられます。<br />
<br />
*日時: 9月23日金曜日 9:00 受付開始 (18:00終了予定) <br />
**会場 :ソラシティカンファレンスセンター (千代田区、御茶ノ水)<br />
** 入場料:10800円 <br />
** 定員 : 300人 <br />
** 事前登録/registration: http://sgr2016.peatix.com/view<br />
<br />
* 主なプログラム: http://wasforum.jp/sgr2016/<br />
** サイバーリスク × サイバー法<br />
** サイバー法 x インフラ設計<br />
** IT利用 × セキュリティ対策<br />
** 人材育成 × 産業ニーズ<br />
** トップガン × ロックスター<br />
<br />
=== 2016/8/16 WASNight 2016 Summer ===<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 8月16日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/50639<br />
*プログラム<br />
** Session 1: OWASP Night<br />
** Session 2: Hardening Night<br />
** Session 3: Open Mic / Attractions<br />
<br />
=== 2016/6/13 OWASP Night 21st ===<br />
*日時: 6月13日月曜日 18:30受付開始、19:00スタート <br />
**会場 :サイバーエージェント東京オフィス<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/46861<br />
*プログラム<br />
** OWASP ZAP API + hubot/slackで作る脆弱性スキャンボット 野渡志浩<br />
** OWASP Top 10 Privacy Risks Project のご紹介 高塩浩明<br />
** プロジェクト活動報告 OWASP Japan Leaders, Promotion Team staff<br />
<br />
=== 2016/3/9 OWASP Night 20th ===<br />
*日時: 3月9日水曜日 18:30受付開始、19:00スタート <br />
**会場 :楽天クリムゾンハウス<br />
** 入場無料<br />
**定員 : 100人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/40468<br />
*プログラム<br />
** 買収案件のセキュリティテストを円滑に進める手段 糟谷正樹<br />
** 2016年の初めに振り返るSSL/TLS 加納永康<br />
** マシンラーニングによるユーザの不正行為検知 Leonychev Yury<br />
** OWASP Project talk<br />
<br />
== OWASP DAY 2016 Spring ==<br />
2月27日土曜日午後より、SCSK株式会社セミナールームにて、「オワスプデイ in 東京!」として、2014年から二度目の開催となる「OWASP DAY」を開催します。今回は、"mini Hardening" も併設で開催。<br />
<br />
*日時: 2月27日 12:30受付開始、13:00スタート (17時15分ごろ終了するかどうか...)<br />
**会場 :SCSK株式会社<br />
**定員 : 300人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/39371<br />
*プログラム<br />
** 登録ページをご参照ください。<br />
<br />
このイベントは、全国のOWASPチャプターもそれぞれの地域で開催し、連携します。全国で盛り上げていきましょう!<br />
<br />
*OWASP 関西(神戸デジタル・ラボ セミナールーム):https://owasp-kansai.doorkeeper.jp/events/39156<br />
*OWASP 九州(九勧博多ビル):https://owasp-kyushu.doorkeeper.jp/events/39052<br />
=== 2015/12/21 WASNight 2015 Year End - Collaboration Event ===<br />
*日時: 12月21日月曜日 18:30受付開始、19:00スタート (22時ごろまでに終了予定)<br />
**会場 :SuperDeluxe (東京都港区)<br />
** 入場無料<br />
**定員 : 150人〜 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/36238<br />
*プログラム<br />
** Hardening Session<br />
** OWASP Session<br />
** Open Mic<br />
=== 2015/10/19 OWASP Night 19th - Local Chapter Meeting ===<br />
「秋の夜長にセキュアな未来を考えナイト!」<br />
*日時: 9月19日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :東京日本橋タワー 27階サイボウズ東京支社様セミナースペース(東京都中央区)<br />
** 入場無料<br />
**定員 : 100人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/33040<br />
*プログラム<br />
** 要件定義書プロジェクト近況報告 S. Ueno<br />
** OWASP Global AppSec USA 2015報告 T. Nakanowatari<br />
** OWASP プロジェクトを使ってみた(仮) A. Ito<br />
** IETFとOSSと私 S. Kanno<br />
<br />
来場可能人数が限られていますので、後日YouTubeで公開することを検討しております。<br />
<br />
* Special Thanks to サイボウズ様 ( http://cybozu.co.jp/ ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/8/20 WASNight = OWASP Night + WASForum ===<br />
「お盆休み明けには、ワスナイト2015サマーで暑気払いしナイト!」<br />
<br />
*日時: 8月20日 18:30受付開始、19:15スタート (22時ごろ終了するかどうか...)<br />
**会場 :六本木SuperDeluxe(東京都港区)<br />
** 入場2000円(w/2 drinks)<br />
**定員 : 200人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/29655<br />
*プログラム<br />
** 登録ページをご参照ください。<br />
ほか!<br />
<br />
=== 2015/7/29 OWASP Night 18th - Local Chapter Meeting ===<br />
「2020が迫ってくるのを感じナイト!」<br />
*日時: 7月29日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :豊洲フロント SCSK社様セミナールーム(東京都江東区)<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/28727<br />
*プログラム<br />
** ASVS 3.0 review<br />
** Hardening Project Report<br />
** Outreach Activities<br />
ほか!<br />
<br />
* Special Thanks to SCSK様 ( http://www.scsk.jp/ ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/4/9 OWASP Night 17th - Local Chapter Meeting ===<br />
「ポップカルチャーの中心地でセキュリティを支えナイト!」<br />
*日時: 2月17日火曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :秋葉原UDX(東京都千代田区)<br />
** 入場無料<br />
**定員 : 150人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp.doorkeeper.jp/events/23167<br />
*プログラム<br />
** Special Speaker: Griggs, Jonathan(HP Fortify On Demand) "Closer to the Developer (Dynamic Vulnerability Scanning in the SDLC)"<br />
** Speaker: 加藤 義登「技術者目線で判例時報を読みといてみた。」<br />
** other...HTTP/2とセキュリティ(時間があれば)<br />
<br />
* Special Thanks to 日本HP様 ( http://www8.hp.com/jp/ja/software-solutions/enterprise-security.html?jumpid=va_rxneiy6mf1 ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/2/17 OWASP Night 16th - Local Chapter Meeting ===<br />
「水際で楽しむセキュリティ・ブートキャンプ!」<br />
*日時: 2月17日火曜日18:30受付開始、19:15ごろスタート (21時ごろまでに終了予定)<br />
**会場 :富士ゼロックス R&D スクエア(神奈川県横浜市)<br />
** 入場無料<br />
**定員 : 80人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/20802<br />
*プログラム<br />
** Security Boot Camp by Jerry Hoff! (in English only)<br />
<br />
<br />
=== 2015/1/15 OWASP Night 15th - Local Chapter Meeting ===<br />
「永田町を睨みつつ2015年のセキュリティウォーズを始めナイト」は、1/15、平河町森タワーにて。<br />
<br />
*日時: 1月15日木曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :ラック セミナールーム(東京都千代田区)<br />
** 入場無料<br />
**定員 : 90人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/19383<br />
*プログラム<br />
** OWASP Projects<br />
** O/RマッパーやSQLジェネレータまわりのSQLインジェクションの話<br />
** OWASP Dependency Checkを使ってみての話(仮)<br />
** PROXY WARS II <br />
<br />
=== 2014/11/29 OWASP Asia Tour in Tokyo / OWASP DAY ===<br />
OWASPは、アジアパシフィック地域での活動の活性化のため、OWASP Asia Tour 2014というイベントを開催しています。<br /><br />
これは、各国のチャプターがそれぞれ連なって、国際的な(?)イベントをそれぞれ行うというもので、10月から1月までの期間に続々と開催されます。<br /><br />
URL: https://www.owasp.org/index.php/AsiaTour2014<br />
<br />
日本では、11/29土曜日午後に"OWASP DAY"として都内で開催しました。<br /><br />
http://owasp.doorkeeper.jp/events/17661 <br /><br />
https://www.owasp.org/index.php/AsiaTour2014#Japan<br />
=== 2014/11/8-9 Hardening 10 Evolutions ===<br />
脆弱になってしまったEコマースサイトを堅牢化する「セキュリティの8時間耐久レース」で知られるHardening Projectが、11/8, 9と沖縄市宜野湾でイベントを開催します。<br />
OWASP のアウトプットも反映できる優れた機会です。<br />
URL: http://wasforum.jp/2014/09/hardening-10-evolutions/<br />
<br />
<br />
=== 2014/9/8 OWASP Night 13th - Local Chapter Meeting ===<br />
「残暑お見舞い申し上げナイト」は、9/8、SuperDeluxeで夜長を楽しもう!<br />
<br />
*日時: 9月8日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)<br />
**会場 :SuperDeluxe(東京都港区六本木)<br />
** 入場費用:2000yen (w/2 drinks)<br />
**定員 : 150 人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/14802 <br />
<br />
<br />
=== 2014/6/11 OWASP Night 12th - Local Chapter Meeting ===<br />
AppSec後、久しぶりのOWASPミーティングは、6/11、渋谷ヒカリエ DeNA本社での開催。<br />
<br />
*日時: 6月11日水曜日18:30受付開始、19:00スタート (20時30ごろ終了予定)<br />
**会場 :東京都渋谷区渋谷2-21-1 渋谷ヒカリエ(東京都渋谷区)<br />
** 入場費用:無料<br />
**定員 : 100 人 <br />
**Access :http://dena.com/company/access.html<br />
** 事前登録/registration(ドタキャン禁止・事前登録必要・名刺必要): http://owasp.doorkeeper.jp/events/11936 <br />
<br />
* プログラム<br />
** 20 min OWASP Japan: AppSec APAC感謝・報告など<br />
** 20 min Special Talk: DeNA杉山俊春氏: セキュリティ業務の内製とチームメンバー育成<br />
** 20 min Talk: 徳丸浩氏: Rails SQL Injection Examples関連 <br />
** 20 min 福本佳成・岡田良太郎: CISOサーベイ2014作戦会議 <br />
<br />
=== 2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO!! ===<br />
* 2014/3/17-20 OWASP Global AppSec APAC 2014<br />
** 会場:Sola City Conference Hall <br />
** https://appsecapac.org/2014/<br />
** おかげさまで、404名のご参加をいただきました!<br />
** AppSec 期間中の 3/19には、OWASP Night 11thを秋葉原UDXにて開催し、150名の参加をいただきました。<br />
<br />
=== 2014/2/19 OWASP Night 10th - 10th Local Chapter Meeting ===<br />
2014年最初のOWASPミーティングは、2/19、汐留 ソフトバンク本社で開催します。<br />
<br />
*日時: 2月19日水曜日18:30受付開始、19:00スタート (20時30ごろ?終了予定)<br />
**会場 :東京都港区東新橋1-9-1 25F(東京都港区)<br />
** 入場費用:無料<br />
**定員 : 100 人〜 <br />
**Access :http://www.softbank.jp/corp/group/sbm/about/profile/access/<br />
** 事前登録/registration: http://owaspnight10th.peatix.com/<br />
<br />
* プログラム<br />
** 「ユーザ企業」のセキュリティ対応 / XSS関連 / AppSec APAC見所 / OWASP Projects最近の状況<br />
<br />
=== 2013/12/16 OWASP Night Year End Special (a.k.a 忘ナイト) - 9th Local Chapter Meeting ===<br />
2013年最後のOWASPミーティングは、12/16、SuperDeluxeで開催します。OpenMicもやりますので、ぜひお越しください!<br />
<br />
*日時: 12月16日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)<br />
**会場 :東京都港区西麻布3-1-25 B1F SuperDeluxe(東京都港区)<br />
** 入場費用:2000yen <br />
**定員 : 120 人〜 <br />
**Access :https://www.super-deluxe.com/<br />
** 事前登録/registration: http://atnd.org/events/46176<br />
<br />
* プログラム<br />
** お楽しみに。<br />
<br />
=== 2013/11/14 OWASP Night - 8th Local Chapter Meeting ===<br />
2013年秋のOWASPミーティングは、11/14、PacSec終了後の夜に開催します。ナイスタイミングのはず!<br />
<br />
*日時: 11月14日木曜日18:30受付開始、19:00スタート(21時ごろ終了予定)<br />
**会場 :東京都江東区大島2丁目2番1号 日本ヒューレット・パッカード株式会社 本社(東京都江東区)<br />
** 入場費用:Free <br />
**定員 : 100 人〜 <br />
**Access : http://www8.hp.com/jp/ja/contact-hp/office-locations.html<br />
** 事前登録/registration: http://atnd.org/events/45172<br />
<br />
* プログラム<br />
** 10min はせがわようすけ(OWASP Japan Advisory) 「HTML5 and Security Part 2 : Open redirect and CSRF」<br />
** 10min T.S.「スマホアプリのSSLサーバ証明書の検証不備について」<br />
** 10min 徳丸浩(OWASP Japan Advisory) 「「ログイン前セッションフィクセイションの脅威と対策」<br />
** 30min Special Speaker: Richie Tan (HP) “PCI DSS – Road To Compliance” *2<br />
** 10min OWASP Japan「AppSec Apac2014開催のためのコーナー」<br />
** ほか<br />
<br />
OWASP Japan では、OWASP Nightのスピーカーを募集しています。ウェブセキュリティ向上のための技術的方策について解説するスピーチ、また、ウェブのサービスを運営するご経験について"わたしたちのウェブを安全に運営する方法 "のようなタイトルで 15〜20分くらいのスピーチをお願いしたいと思います。もし応じていただける場合には、ご所属とご連絡先はもちろんのこと、お話の概要を含め、[[User:Riotaro_OKADA|Riotaro OKADA]]までお送りいただけると助かります。宜しくお願いします。<br />
<br />
<br />
=== 2013/8/21 OWASP Night - 7th Local Chapter Meeting ===<br />
2013年真夏の会のミーティングは、Hardening One Remixの覇者Team EJからのプレゼンを含む、「いかにサイトを守るか」にフォーカスします。今回の会場では飲食のアレンジはありませんが、8:30に終わってから、どこかで暑気払いをするもよし、アツい情報交換により、真夏のOWASP Nightを楽しんでいただければ幸いです。<br />
<br />
*日時: 8月21日水曜日18:30受付開始、19:00スタート(20時30分ごろ終了予定)<br />
**会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)<br />
** 入場費用:Free (no beer)<br />
**定員 : 100 人 <br />
**Access : http://www.iij.ad.jp/company/about/map/head-office.html<br />
** 事前登録/registration: http://atnd.org/events/42424<br />
<br />
*プログラム<br />
**20 min Sen Ueno(OWASP Japan) 「OWASP Japan的 BlackHat2013&DEFCON21レポート」<br />
**20 min Team EJ 金子正人(Hardening One Remix覇者) 「TEAM EJとしてのセキュリティ ~Hardening One Remixに参加して~」<br />
**20 min 境稔・亀田勇歩(SCSK) 「OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました」<br />
**20 min 徳丸浩(OWASP Japan Advisory) 「いまさら聞けないパスワードの取り扱い方」<br />
**10min OWASP JapanからOWASP AppSecについてのご相談 〜 Closing<br />
<br />
=== 2013/6/13 OWASP Night - 6th Local Chapter Meeting ===<br />
* 会場:六本木SuperDeluxe by Special Thanks: [http://wasforum.jp / WASForum]<br />
**日時: 6月13日木曜日18:30受付開始、19:30スタート(21時30分ごろ終了予定)<br />
**定員 : 120 人<br />
** 入場費用:2000yen (incl. 2 drink tickets)<br />
** 事前登録/registration: http://atnd.org/events/40249<br />
** Access: https://www.super-deluxe.com/map/<br />
<br />
*プログラム<br />
** 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編<br />
**15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)<br />
**15 min Kuromame6 “Hardening One Remix” がやってくる<br />
**20 min Isaac Dawson HTTPセキュリティ関連ヘッダーについて<br />
**10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール<br />
**15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing<br />
2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。<br />
<br />
=== 2013/3/14 OWASP Meeting - 5th Local Chapter Meeting ===<br />
* 会場:豊洲フロント14F:SCSK株式会社(東京都江東区) Special Thanks: [http://www.scsk.jp / SCSK Corporation]<br />
**日時: 3月12日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
**定員 : 160 人<br />
** Access : http://www.scsk.jp/corp/access/map01.html<br />
** 事前登録/registration (TOKYO): http://atnd.org/events/37631<br />
** Ustream http://www.ustream.tv/channel/owasp-japan2013<br />
<br />
2013年の最初のミーティングは、Cloud時代のさまざまなスタイルのWAF、OWASP Top10 2013RC1、OWASP Global AppSec報告など、最新のウェブをとりまくセキュリティトピックを取り扱います。OWASP Houstonから来日しているPaul Scottさんのスピーチ(英語)があります。<br />
<br />
=== 2012/12/13 OWASP JAPAN x Hardening Project - Web AppSec Night 2012===<br />
*日時: 12月13日木曜日18:30受付開始、19:30スタート(21時30分, 終了予定)<br />
** 会場:六本木SuperDeluxe(東京都港区)<br />
** 定員 : 150<br />
** 事前登録/registration: http://atnd.org/events/34883<br />
** 入場費用:2000yen (incl. 2 drink tickets!)<br />
** Access: https://www.super-deluxe.com/map/<br />
このミーティングは、2012年を締めくくるにふさわしいYear Endイベントです。OWASP Japan とHardening Projectのコラボイベントとして開催されます。通常のOWASP Local Chapter Meeting同様、多くの価値ある情報を持ったスピーカーのリレープレゼンテーションが提供されます。<br />
<br />
*プログラム<br />
** Opening Hardening Project + OWASP Japan<br />
** Session1: テクノロジを乗りこなせセッション<br />
*** 中西克彦 「Hardening Project報告」<br />
*** 竹迫良範「HTML5 Chronicle」 <br />
*** 百瀬昌幸 (LASDEC) keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」 <br />
*** 徳丸浩 「ライフサイクル的な何か(仮)」<br />
*** networking time <br />
**Session2: 飽くなき戦い All your beer is belong to us. セッション<br />
*** 門林雄基x中島明日香 「Hardening Project 二連覇の秘密」 <br />
*** 松並勝 keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド <br />
*** イスマイル オマール Cloud Security: White Ninja vs Black Ninja <br />
*** 根岸征史「Nanorymousが語るAnonymous 2012総括編」<br />
*** チェア OWASP Top 10 オフィシャルガイド、グッズなどの大抽選会も開催 - 来年に向けて 〜 Closing<br />
※プログラムのタイトル、順番は予告なく入れ替わることがあります。<br />
<br />
<br />
=== 2012/11/12 OWASP JAPAN 4th Local Chapter Meeting===<br />
*会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)Special Thanks: [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]<br />
**日時: 11月12日月曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
**定員 : 100 人<br />
**事前登録/registration (TOKYO): http://atnd.org/events/33861<br />
**Access : http://www.iij.ad.jp/company/about/map/head-office.html<br />
<br />
このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。<br />
<br />
*Schedule<br />
** OWASP Japanよりご案内<br />
** Justin Searle, Managing Partner - UtiliSec (@meeas) Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: http://bit.ly/OWASPJapan-4th )<br />
*** additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!<br />
<br />
<br />
=== 2012/10/4 OWASP JAPAN 3rd Local Chapter Meeting===<br />
Special Thanks: [http://www.cyberagent.co.jp/ CyberAgent, Inc.]<br />
*日時: 10月4日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
*定員 : 100 人<br />
<br />
*東京本会場<br />
**会場 :渋谷マークシティ ウエスト17階:株式会社サイバーエージェント(東京都渋谷区)<br />
**事前登録/registration (TOKYO): http://atnd.org/events/32646<br />
**Access : http://www.cyberagent.co.jp/company/access/tokyo.html<br />
<br />
* '''[new]大阪サテライト開催!'''<br />
** 会場 :大阪富国生命ビル18階:株式会社サイバーエージェント(大阪府大阪市北区小松原町2番4号)<br />
** 事前登録/registration : http://atnd.org/events/32668<br />
** Access : http://www.cyberagent.co.jp/company/access/osaka.html<br />
<br />
*Schedule<br />
** OWASP Japanよりご案内<br />
** OWASP Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション <br />
** cf. <span class="caps">OWASP</span> Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)<br />
** Yoshinori Takesako (Cybozu Labs) HTTP Strict Transport Security (HSTS) について <br />
** Wumaierjiang Khan Simayi (Rakuten) Cloud Security: White Ninja vs Black Ninja <br />
** Katsuhiko Nakanishi (Hardening One Committee) 全く新しいセキュリティイベント Hardening One紹介 <br />
** Sen Ueno(OJ leader), Hiroshi Tokumaru(HASH Consulting), Yukihiro Nowatari(Cyber Agent) パネルディスカッション &#8211; セキュリティ要件定義書プロジェクト<br />
** 今後の活動 〜 次回の特別な会合について 〜 Closing<br />
<br />
<br />
=== 2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting===<br />
Special Thanks: [http://corp.rakuten.co.jp Rakuten,Inc.]<br />
<br />
*日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)<br />
*定員 : 200 人<br />
*会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)<br />
*URL : http://corp.rakuten.co.jp/company/map/shinagawa.html <br />
<br />
*Schedule<br />
** 18:30 – 19:00 Open/受付:そこそこ時間かかるから早くきて手続きしてね Links to presentation<br />
** 19:00 スタート スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。 <br />
** 19:00(OJ Leader) OWASP Japanより <br />
** 19:05 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP **Security Blitzより以下のテーマ XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)<br />
** はせがわ <br> (Hasegawa) “Short talk of XSS – 短いXSSの話” <br />
** 徳丸 (Tokumaru) KDDI新GWの「かんたんログイン」なりすまし問題を振り返る<br />
** 赤嶺/クリス (Akamine/Chris)モバイルアプリケーションセキュリティ101 <br />
** 上野/野渡 (Ueno/Nowata) 「OWASPの歩き方」 <br />
** 20:25 (OJ Leader) 今後の活動について 〜 Closing<br />
** 20:30 * dismiss/解散 <br />
<br />
<br />
<br />
=== 2012/3/27 OWASP JAPAN 1st Local Chapter Meeting===<br />
Special Thanks: [http://wasforum.jp WASForum]<br />
*日時: 3月27日18:30受付開始、19時スタート。(20時30分まで)<br />
*定員 : 120 人<br />
*会場 :日本橋公会堂(東京都中央区)<br />
<br />
* program<br />
** Benny Ketelslegers OWASP/OWASP Japanについて<br />
** Yoshinori Takesako 脆弱なWebサーバを作ってみた(仮) <br />
** Yosuke Hasegawa Introduction of CSP [http://utf-8.jp/public/20120327/owaspj-csp.pptx presentation]<br>[http://vimeo.com/39340317 video]<br />
** Hiroshi Tokumaru ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ [http://www.slideshare.net/ockeghem/owasp-japan20120327 presentation]<br />
** Yoshitaka Kato バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス [http://vimeo.com/40391327 video]<br />
** Isaac Dawson Broken Logic: The Test Site Fallacy [[Media:owasp-broken-logic.pptx]] <br>[http://vimeo.com/39378272 video]<br />
** Yusuke Gunji ぼくらのすすむみち featuring Rakuten-CERT <br />
** Sen Ueno Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案 [http://vimeo.com/39354702 video] <br />
** Riotaro OKADA 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing [http://vimeo.com/39413077 video]<br />
<br />
=Chapters in Japan/全国のチャプター=<br />
OWASPコミュニティとして、日本には以下のチャプターがあります。ぜひ最寄りのチャプターのミーティングにお出かけください。全てのチャプターは、3ヶ月に一度程度の勉強会を開催しています。<br />
<br />
* [https://www.owasp.org/index.php/Japan '''OWASP Japan Local Chapter''']<br />
* [https://www.owasp.org/index.php/Kansai '''OWASP Kansai Local Chapter''']<br />
* [https://www.owasp.org/index.php/Kyushu '''OWASP Kyushu Local Chapter''']<br />
* [https://www.owasp.org/index.php/Sendai '''OWASP Sendai Local Chapter''']<br />
* [https://www.owasp.org/index.php/Fukushima '''OWASP Fukushima Local Chapter''']<br />
* [https://www.owasp.org/index.php/Okinawa '''OWASP Okinawa Local Chapter''']<br />
* [https://www.owasp.org/index.php/Natori OWASP Natori Local Chapter]<br />
* [https://www.owasp.org/index.php/Nagoya OWASP Nagoya Local Chapter]<br />
* TOKYOならびに首都圏エリアは、OWASP Japanでハンドリングしています。<br />
<br />
全国に新しいチャプターの設立を推進しています。特定の地域にお住まいで、OWASPのコンテンツを活用・あるいはプロジェクトを推進することに強い関心と実績があり、コミュニティリーダーシップを担うこと、あるいはそのサポートに関心のある方は、Japanチャプターリーダの岡田までぜひお申し出ください。具体的な進め方やすでに手を挙げておられる方々との調整などお手伝いできます。<br />
<br />
= Translations / OWASPドキュメント翻訳 =<br />
== Translations / OWASPドキュメント翻訳 ==<br />
==Completed ==<br />
* [https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016 OWASP Mobile Top 10 - 2016]<br />
* [https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 Japanese]<br />
* [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)<br />
* [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 (日本語)(pdf)]<br />
* [http://www.opensamm.org/download/ OpenSAMM(日本語)]<br />
* [https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg OWASP ZAP マニュアル Ver.2.1.0版]<br />
<br />
= セキュリティ要件定義書WG =<br />
== セキュリティ要件定義書ワーキンググループ ==<br />
*本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書 2.0』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。<br />
*本ワーキンググループに関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]] まで<br />
*Download: [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]<br />
<br />
= [[Pentester_Skillmap_Project_JP|脆弱性診断士スキルマッププロジェクト]] =<br />
<br />
==Working ==<br />
# [https://www.owasp.org/index.php/Speaker_Agreement/jp Speaker agreement 日本語] (Project leader: [[User:Benny_Ketelslegers|Benny Ketelslegers]])<br />
If you want to help, you can request an owasp wiki account [https://www.owasp.org/index.php/Special:RequestAccount here]<br />
<br />
=会員・スポンサー/Membership =<br />
グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。<br />
<br />
==企業の会員制度==<br />
企業・団体の皆様のための制度については、[https://www.owasp.org/index.php/Membership OWASPメンバーシップページ]をご覧ください。<br />
* グローバルのThe OWASP Foundationのスポンサーは、[https://www.owasp.org/index.php/Corporate_Member Corporate Member]です。OWASPのグローバルイベントに、大幅な会員割引費用でスポンサーシップが可能になります。スポンサーシップの加入にあたって、支援するプロジェクトとして「OWASP Japan」をご指定ください。スポンサーシップの40%の費用がOWASP Japanのバジェットに組み入れられます。<br />
* Japanローカルのスポンサーは、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter] です。OWASP Japanの活動に関連し、スポンサーメリットがあります。<br />
* OWASP Japanの Meeting の会場提供は、[https://www.owasp.org/index.php/Single_Meeting_Supporter Single Meeting Supporter]となります。ご提供機会のためのスポンサー費用や、メリットについてはOWASP Japanまでお問い合わせください。<br />
<br />
==個人の会員制度==<br />
[https://www.owasp.org/index.php/Individual_Member 個人のためのメンバーシップ(Individual member)]は、APAC(Asia Pacific)エリアである日本では、年間わずか$20で会員になれます。[https://www.owasp.org/index.php/Membership_Map メンバーシップエリアの選択]からAPACをご選択ください。<br />
* [https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Code_of_Ethics OWASPの倫理規定]に同意する方のためのものです。<br />
* OWASPのグローバルイベントに、大幅な会員割引費用で参加可能になります。<br />
* ウェブセキュリティに携わっている人としての交流機会が提供されます。<br />
* 会費の40%の費用をOWASP Japanやその他のプロジェクトへのバジェットに組み入れることができます。<br />
* The OWASP Foundationの理事の選出など意思決定に関わる選挙権が与えられます。<br />
* @owasp.orgのメールアドレスの発行を要請できます。<br />
<br />
* ご登録は[[Membership]]ページの"JOIN"のボタンからお願いします。<br />
<br />
= ボランティア募集=<br />
OWASP Japanに参画なさるすべての方は、自由にOWASP Japanに貢献することができます。もし、ご質問やご意見がありましたら、[[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]]まで遠慮なくご連絡ください。<br />
For all members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact [[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]]. <br />
<br />
* OWASP Japanでは、毎回のイベントを支える、撮影、通訳、会場係などを募集しています。<br />
* OWASP AppSec Apac2014の開催に備え、継続的に運営サイドとしてお手伝いいただける方、また、OWASP Japanの運営に携わることのできる方々を求めています。<br />
* OWASP Night/Meetingを開催するための場所も探しています。個別のプロジェクトも、ミーティングさせていただける会議室を求めています。もし、可能でしたら、利用の方法と、何名程度の収容が可能かなどの情報をご提供いただけると大変助かります。<br />
* ウェブセキュリティに関連した話題でスピーチすることに関心があるなら、ぜひお申し出ください。(OWASPスピーカー合意事項([http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] 英語)をお読みください)<br />
** ご関心ある方は、ぜひお知らせください。[http://bit.ly/OWASPJAPANSupporter 登録用のウェブフォーム]をご用意しています。<br />
<br />
If you would like to speak at a chapter meeting, please read and agree to the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and contact us.<br />
<br />
We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).<br />
<br />
= About OWASP Japan Team =<br />
* OWASP Japan chapter leaders<br />
** [[User:Riotaro_OKADA|Riotaro OKADA]]<br />
** [[User:Sen_UENO|Sen UENO]] <br />
<br />
* Advisory board<br />
** Dracea Robert<br />
** Hiroshi Tokumaru<br />
** Masafumi Negishi <br />
** Takanori Nakanowatari <br />
** Yoshinari Fukumoto<br />
** Yoshinori Takesako<br />
** Yosuke Hasegawa - OWASP Kansai Lead<br />
** Yukihiro Nowatari<br />
** Shoichi Nakata - Promotion Team Lead<br />
<br />
(ABC order)<br />
<br />
= 実践OWASP =<br />
OWASPコミュニティからはソフトウェアのセキュリティを高めるのに活用可能な豊富なドキュメントやツールをリリースしています。各成果物を以下に示す場面でご活用いただくことで効果的にセキュリティ対策について学ぶことができます。<br />
* OWASPドキュメントやツールの紹介<br />
** [https://speakerdeck.com/owaspjapan/owasp-contents-reference コンテンツリファレンス]<br />
** [https://speakerdeck.com/owaspjapan/owasp-document-summary OWASP Top10、Proactive Controls、ASVSの超要約]<br />
* セキュリティ何から始めよう?<br />
** [https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series#tab=Episode_List OWASP Appsec Tutorial Series]<br />
** [https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top Ten Project]<br />
** [https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series OWASP Cheat Sheet Series](各チートシートの概要を日本語訳して公開しています:[https://docs.google.com/spreadsheets/d/1KNsAK1QbGih3WvmeTNeX5dj3_H1IHJTXrr98ZbFZZkg/edit#gid=0 チートシートガイド])<br />
* 脆弱性がどのように作りこまれるのか理解する。<br />
** [https://www.owasp.org/index.php/OWASP_Security_Shepherd OWASP Security Shepherd]<br />
** [https://www.owasp.org/index.php/OWASP_WebGoat_Project OWASP WebGoat Project]<br />
** [https://www.owasp.org/index.php/OWASP_Bricks OWASP Bricks]<br />
* 自分のソフトウェアのセキュリティ要件を定義する。<br />
** [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書]<br />
* 自分のソフトウェアに脆弱性がないかテストする。<br />
** [https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP Zed Attack Proxy Project]<br />
** [https://www.owasp.org/index.php/OWASP_OWTF OWASP OWTF]<br />
** [https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework OWASP Xenotix XSS Exploit Framework]<br />
* セキュリティ対策に考慮漏れがないか確認する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project OWASP Application Security Verification Standard Project]<br />
** [https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide OWASP Secure Coding Practices]<br />
* 自分のソフトウェアのセキュリティを一層高める。<br />
** [https://www.owasp.org/index.php/OWASP_AppSensor_Project OWASP AppSensor Project]<br />
** [https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project OWASP HTML Sanitizer Project]<br />
** [https://www.owasp.org/index.php/Category:OWASP_CSRFGuard_Project OWASP CSRFGuard Project]<br />
* 自分のソフトウェアに脆弱なライブラリがないか確認する。<br />
** [https://www.owasp.org/index.php/OWASP_Dependency_Check OWASP Dependency Check]<br />
* 開発者向けのガイドラインを確認する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Guide_Project OWASP Guide Project]<br />
* 自分のソフトウェアのセキュリティをより深く分析する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project OWASP Code Review Project]<br />
** [https://www.owasp.org/index.php/OWASP_O2_Platform_Project_-_Project_Identification OWASP O2 Platform Project]<br />
<br />
このほかにもOWASPの成果物は[https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Inventory OWASPProjectPage]に纏められているので、合わせてご確認ください。<br />
<br />
また[http://blog.owaspjapan.org/ OWASP Japan Blog]も合わせてご参照ください<br />
<br />
<headertabs></headertabs><br />
====== [[Membership|'''Corporate Supporters''']] ======<br />
{{MemberLinksv2|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}} {{MemberLinksv2|link=http://www.panasonic.com|logo=Panasonic_logoCorrectSize-Shape.jpg|size=150x45px}} {{MemberLinksv2|link=http://www.scsk.jp|logo=Logo_scsk.jpg}} {{MemberLinksv2|link= https://www.cybozu.com/|logo=Cybozu_Logo.png}} {{MemberLinksv2|link=https://vex.ubsecure.jp/||logo=Ubsecure-logo.png}}<br />
<br />
====== [[Membership|'''Local Chapter Supporter''']] ======<br />
{{MemberLinksv2|link=http://www.y2s.net/|logo=y2s-logo.png }}{{MemberLinksv2|link=https://cocon-corporation.com/|logo=Cocon_logo.png }} {{MemberLinksv2|link=http://www.lac.co.jp|logo=Lac_sl45.png }} {{MemberLinksv2|link=http://arxan.co.jp/ |logo=Arxan.logo.png }} {{MemberLinksv2|link=http://www.ogis-ri.co.jp|logo=OGIS_e_150x45.jpg }} {{MemberLinksv2|link=https://linecorp.com/|logo=LINE-logo.png}} {{MemberLinksv2|link=http://www.ctc-g.co.jp/|logo=CTC_logo.png}} <br />
{{Social Media Links}}<br />
[[Category:Japan]]<br />
[[Category:Asia]]<br />
[[Category:OWASP Chapter]]</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=Japan&diff=241927
Japan
2018-07-17T08:01:42Z
<p>Takanori Nakanowatari: /* OWASP Night, DAY / オワスプナイト,オワスプデイ */</p>
<hr />
<div>[[File:OWASP_TOP_10_JA_Cover_Page.png|link=https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf|frameless|1024x1024px]]<br />
==='''[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf OWASP Top 10 2017 日本語版PDF ダウンロード]''' (2017/12/26)===<br />
<br />
__NOTOC__<br />
<!--<br />
{|<br />
|-<br />
! width="700" align="center" | <br> <br />
! width="500" align="center" | <br><br />
|-<br />
| align="center" | [[File:Owaspappsecapac2014banner.png|950px| link=https://appsecapac.org/2014 ]] <br />
| align="center" | <br />
|}<br />
--><br />
== OWASP Japan ==<br />
<br />
OWASP Japanチャプターのホームページへようこそ。OWASP Japanチャプターは、首都圏を中心とした活動だけではありません。国内全域におけるチャプターのない地域での普及啓発はもちろんのこと、地方ローカルチャプターからの支援要請を含め、全国でのセキュリティ啓発のための活動を行なっています。また、翻訳プロジェクト、開発プロジェクト、啓発のためのイベントなどにより、グローバルのコミュニティと連携しています。<br />
<br />
また、政府・行政機関、教育機関、企業・団体などとの連携などの要請にも積極的に対応しています。これらは全国の活動に貢献します。<br />
<br />
== Participation == <br />
OWASP Foundation ([https://docs.google.com/a/owasp.org/presentation/d/1ZgY25F0F7QgScMlB1X7LAa70LtyJql8XqcYdR4suPUo/edit#slide=id.p Overview Slides]) is a professional association of [[Membership | global members]] and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the [[Chapter_Leader_Handbook]]. As a [[About_OWASP | 501(c)(3)]] non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. <br />
<br />
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。OWASP Japanは、その日本チャプターであり、数々のプロジェクトへの参画による貢献、日本語への翻訳、またプロジェクト設立を行なっています。ローカルチャプターミーティングとして、3ヶ月に一度以上のペースでOWASP Night/Dayを開催しています。また、都心近郊のみならずチャプターの有無にかかわらず日本全国の促進活動や、グローバルの様々なプロジェクトに参画し、また広く活用を促進することにより社会に貢献しています。<br />
* OWASP Japanが主催・共催するイベントにご参加ください。<br />
* [http://lists.owasp.org/mailman/listinfo/owasp-japan '''OWASPJapanメーリングリスト''']に参加してください。<br />
<br />
* 講演者派遣要請について:セキュリティ技術や普及啓蒙に関する勉強会など、地域チャプターはもちろんのこと、広く'''オープンな'''場でのセミナーの講演要請に喜んで応じています。ご相談ください。<br />
<br />
* ソーシャル・ネットワーク<br />
** Facebook: [https://www.facebook.com/owaspjapan '''OWASPJapan Facebook Page'''], [https://www.facebook.com/groups/owaspjapan/ '''OWASP Japanメンターグループ'''] <br />
** Twitter: [http://www.twitter.com/owaspjapan '''@owaspJapan''']<br />
** Youtube: [https://www.youtube.com/channel/UCOsPioMMKzTTVv3__M0HFUw '''OWASP JAPAN channel''']<br />
<br />
*Japanチャプターは、チャプターのない都市を含めた全国のOWASP活用やチャプター発足支援を推進しています。地域コミュニティでの活動にご関心があれば、[[:Category:Japan|'''日本国内のチャプター''']]の活動に参加になり、ローカルミーティングに参加してみてください。<br />
<br />
* OWASP Japanの活動紹介は、[https://speakerdeck.com/owaspjapan/owasp-japan-short-introduction '''コチラ''']をご覧ください。<br />
== Sponsorship/Membership ==<br />
OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらは回避やご寄付によって賄われています。[[Membership |'''メンバーシップ''']]のページをこの機会にご確認ください。<br />
* OWASP グローバルの会員参画にご関心のある企業・団体様は、[https://www.owasp.org/index.php/Membership#tab=Corporate_Supporters Corporate Supporter] からご加入ください。年間5000ドルからの金額のご寄付となります。ぜひ支援プロジェクトとしてOWASP Japanチャプターをご指定ください。グローバルのページに加え、当ページにて告知いたします。<br />
* OWASP Foundation 会員(メンバーシップ)には、個人会員の制度もあります。メールアドレス取得やメンバー限定のニュース配信が受けられ、またOWASPの組織の投票への参加が可能になります。<br />
* 国内の、OWASP Japan チャプター支援にあたるスポンサーシップは、上記の会員制度とは別に2000ドルのご寄付から受け付けています。これもOWASP Foundationを通してお申し込みになれます。詳細は、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter]をご覧くださり、2000ドルのドネーションをお申し込みください。<br />
* 大学・教育期間向けに、[[Academic Supporters|Academic Supporter]]という制度もあります。これには費用はかかりませんが、大学での授業への活用を推進することなどいくつかの要件があります。OWASPコミュニティとの双方向の連携を深めるためのパートナーシップです。ご関心のある方はお知らせください。<br />
<br />
= NEWS =<br />
== OWASP Night, DAY / オワスプナイト,オワスプデイ ==<br />
OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。なお、OWASPのチャプターミーティングの<b>スピーカー</b>は、[[Speaker_Agreement | speaker agreement]]に同意していることが必要です。<br />
<br />
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks. It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age. Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.<br />
<br />
=== 2018/7/30 OWASP Night 2018/7 ===<br />
*日時: 7月30日月曜日 18:30受付開始、19:00スタート(20:30終了予定) <br />
** 会場 :オージス総研東京オフィス<br />
** (JR大崎駅から徒歩6分. 東京都品川区西品川1丁目1番1号 住友不動産大崎ガーデンタワー20階)<br />
** 入場無料<br />
** 定員 : 120人くらい <br />
<br />
*プログラム<br />
** 安全なウェブアプリケーションの作り方2018年版の話<br />
** 脆弱性診断ガイドライン改定<br />
** OWASP Juice Shop Project どうでしょう<br />
** セキュリティ要求定義で使える 非機能要求グレードとASVS<br />
** Hardening II Collective報告<br />
などなど<br />
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): 7月17日募集開始 https://owasp.doorkeeper.jp/events/77466<br />
<br />
== NEWS ==<br />
<br />
==== 2018/6/27 コーポレートサポーター ====<br />
このたび、株式会社ユービーセキュアは、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。この分野において長年の経験のある専門企業であるユービーセキュア社の参画により、さらに技術普及のコラボレーションが進み、セキュアで安心できるIT社会が推進されていくことを期待します。<br />
<br />
====2018/3/23 OWASP Mobile Top 10 2016 日本語版====<br />
https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016<br />
<br />
LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。<br />
<br />
====2018/3/23 ローカルチャプターサポーター====<br />
Y2S株式会社が、ローカルチャプターにドネーションしてくださり、チャプターサポーターとなりました。ありがとうございます。<br />
<br />
==== 2017/12/26 OWASP Top 10 2017 日本語版 ====<br />
翻訳ボランティア、レビュアーによって日本語版リリースを作成しましたので公開いたします。OWASP Top 10 Projectのページ<br />
[[Category:OWASP Top Ten Project|OWASP Top 10 Projectのページ]]<br />
にも掲載していますが、[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf こちらからOWASP Top 10 2017 日本語版PDFを直接ダウンロード]していただくことができます。この制作にあたって翻訳チーム、レビュワーとして、大勢の方のボランティアワーク、作業をご承認いただいた企業の皆様に感謝いたします。これらボランティアの皆様のお名前は謝辞のページに記載しています。<br />
また、この原文の英語版ならびに翻訳版はgithubで行なっており、[https://github.com/okdt/Top10/tree/master/2017 日本語版作業用のforkレポジトリ]でも、[https://github.com/OWASP/Top10/tree/master/2017 メインのレポジトリ]でもissueトラッカにてフィードバックを受け付けています。<br />
<br />
==== 2017/12/5 「OWASPリスク格付手法」日本語版公開====<br />
OWASP Top 10からも参照されている、OWASP Risk Rating Methodologyが日本語に翻訳されました。<br />
<br />
[[OWASP Risk Rating Methodology(Japanese)]] をご参照ください。<br />
<br />
==== 2017/9/30 2017 OWASP World Tour Tokyo ====<br />
OWT2017 東京メイン会場である東京工業大学より、全国11箇所のサテライトを接続し実施しました。ご協力・ご参画ありがとうございました。<br />
<br />
==== 2017/2/8 ローカルチャプターサポーター====<br />
ココン株式会社が、2月8日付で、ローカルチャプターサポーターとして加られたことをお知らせします。<br />
<br />
==== 2016/1/18 コーポレートサポーター====<br />
喜ばしいことに、サイボウズ株式会社は、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。同社のOWASPの成果の活用とフィードバックは、これまでOWASP AppSecコンファレンスやOWASP Nightなどのイベントで共有され、またドキュメントの日本語化に関わるプロジェクトにおいても反映されてきました。それらの成果の共有は、OWASPコミュニティの成果物がエンタープライズ分野でも有効であること、また活用のサイクルによってさらに貢献が高い内容にブラッシュアップしていくことができることの証拠となります。今後のさらなるアプリケーション・セキュリティ実現への取り組みと、得られた知見・成果のオープンなコミュニティへの共有に期待しております。<br />
(1/23 updated)<br />
<br />
引き続き、グローバルメンバーシップ、ローカルチャプターサポーターを募集しております。拠出された費用はすべて、OWASPのオープンな成果物のために用いられます。ご関心のある企業様は遠慮なくお問い合わせください。<br />
<br />
==== 2016/12/12 ローカルチャプターサポーター====<br />
株式会社ラック、アークサン・テクノロジーズ社に加え、このたび株式会社オージス総研、LINE株式会社が、ローカルチャプターサポーターとなりました。両社とも、積極的なセキュリティアクティビティがある企業であり、今後の情報共有や協働作業などお願いしております。<br />
<br />
==== 2016/4/19 「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」公開 ====<br />
特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、『脆弱性診断士(プラットフォーム)スキルマップ&シラバス』を作成しました。<br />
<br />
[https://www.owasp.org/images/9/90/About-Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて(PDF形式)]<br />
<br />
[https://www.owasp.org/images/4/41/Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバス(PDF形式)]<br />
<br />
==== 2016/3/7 「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」公開 ====<br />
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ&シラバス』を作成しました。<br />
<br />
[https://www.owasp.org/images/c/c3/About-Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバスについて (PDF形式)]<br />
<br />
[https://www.owasp.org/images/b/bc/Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0 (PDF形式)]<br />
<br />
==== 2016/2/27 「OWASP Top 10 Proactive Controls 2016 Japanese」公開 ====<br />
Webアプリケーション開発者が気を付けるべき10のセキュリティ技術を纏めた「OWASP Top 10 Proactive Controls 2016」の日本語版である「OWASP Top 10 Proactive Controls 2016 Japanese」が公開されました。OWASP Top10やCheat Sheet Seriesとも関連性が高く非常に有用なドキュメントです。是非ご活用下さい。<br />
<br />
[https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 Japanese]<br />
==== 2015/10/19 「Webシステム/Webアプリケーションセキュリティ要件書 2.0」公開 ====<br />
OWASP Japan セキュリティ要件定義書ワーキンググループによる「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開しました。本ドキュメントではWebシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載しています。是非ご活用下さい。<br />
<br />
[https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]<br />
<br />
==== 2015/10/3 「OWASP Cheat Sheet Seriesガイドブック」公開 ====<br />
OWASP Cheat Sheet Seriesの各チートシートのタイトルとその概要をまとめたOWASP Cheat Sheet Seriesガイドブックを作成しました。どのチートシートにどのような情報が記載されているかを効率よく把握することができます。是非ご活用ください。<br />
<br />
[https://docs.google.com/spreadsheets/d/12CFdiw-bb6cVIv_8cE6quOWXWFgSAg5x8VxPGONZArk/edit#gid=0 OWASP Cheat Sheet Seriesガイドブック]<br />
<br />
====2015/9/30 OWASP Annual Report 2014リリース ====<br />
[https://www.owasp.org/images/7/7e/2014_OWASP_Annual_Report_Final.pdf OWASP Foundationの2014年度報告書]がリリースされました。日本でOWASP Global AppSec APAC 2014が開催された年です。Japanチャプター特集、写真など数多く掲載されています。<br />
<br />
==== 2015/5/7 「OWASP Japan Blog」発足 ====<br />
OWASP Japanの活動を定期的に発信する場として、OWASP Japan Blogを発足しました。今後の更新に乞うご期待!<br />
<br />
[http://blog.owaspjapan.org/ OWASP Japan Blog]<br />
<br />
==== 2014/12/24 「脆弱性診断士(Webアプリケーション)スキルマップ」公開 ====<br />
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。<br />
<br />
[https://www.owasp.org/images/a/a1/Pr_141224.pdf プレスリリース全文(PDF形式)]<br />
<br />
[http://isog-j.org/output/2014/about-pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップについて (PDF形式)]<br />
<br />
[http://isog-j.org/output/2014/pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0 (PDF形式)]<br />
<br />
==== 2014/11/29 「OWASP 蛇とはしご」日本語版公開 ====<br />
OWASP Snakes and Ladders (蛇とはしご)は、ボードゲームを通してOWASP Top 10, OWASP Proactive Controls の価値を啓発するものです。モバイルアプリの開発に役立つ版もあります。これらの日本語訳が提供されていますので、ぜひご活用ください。<br />
<br />
https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders<br />
<br />
==== 2014/9/1 OWASP CISO Survey 日本語で展開====<br />
2014年09月01日 OWASP Japan<br />
<br />
「企業のセキュリティ責任者の取り組み状況についてグローバルで一斉に開始 日本は初の調査対象に選定」<br />
企業・団体のセキュリティ保護にかかわる戦略を調査 2015年1月に結果公開<br />
<br />
OWASP CISO Survey Project(英語ページ)<br />
URL: https://www.owasp.org/index.php/OWASP_CISO_Survey_Project<br />
<br />
CISO Survey 2014日本語版アンケートページ <br />
URL: https://jp.surveymonkey.com/s/CISOSurvey2014jp<br />
<br />
'''この調査の回答期限は2014年10月31日に延長されました。'''<br />
<br />
ぜひご回答の推進・促進をお願い致します。<br />
<br />
==== OWASP AppSec USA 2014が9/16-19, Denverにて開催、WASPY AWARD2部門授賞====<br />
OWASP Japan チャプターは、同コンファレンスのセレモニーにおきまして、本年のWASPY AWARD 2014のBest Chapter Leader賞、Best Community Supporter賞を授与されました。皆さんのご参画が世界に評価されております。引き続き、よろしくお願い致します。<br />
<br />
なお、来年の[http://2015.appsecusa.org/home.html AppSec USAは2015年9月22-25日にサンフランシスコで開催]されます。すでに先行申込が始まっています。<br />
<br />
= Closed Event / これまでのイベント =<br />
== OWASP Night/Day Meeting==<br />
<br />
=== 2018/3/5 OWASP Night 2018/3 ===<br />
東京都中央区にて開催しました。資料へのリンクを追加しました。<br />
<br />
*日時: 3月5日月曜日 18:30受付開始、19:30スタート(21:00終了予定)(*30分遅らせました) <br />
** 会場 :サイボウズ東京オフィス(東京都中央区)<br />
** 入場無料<br />
** 定員 : 180人くらい <br />
<br />
*プログラム<br />
** [https://speakerdeck.com/owaspjapan/shifting-left-like-a-boss '''"Shifting Left Like a Boss"'''] - Tanya Janca<br />
*** 今回は、AFCEA Tokyoセキュリティカンファレンスのため来日されるTanya Janca氏(OWASP Ottawa Chapter Leader, OWASP DevSlop Project Leader)をお迎えし、開発セキュリティについての楽しいお話をお伺いします。(逐次概訳あり)<br />
** [https://speakerdeck.com/owaspjapan/owasp-top-10-and-your-web-apps '''「あなたのWebアプリケーションOWASP TOP 10に対応できていますか?」''']- はせがわようすけ <br />
*** 関西チャプターのリーダーでありOWASP Japanアドバイザリボードのはせがわさんによる久しぶりのスピーチ<br />
** [https://speakerdeck.com/owaspjapan/owasp-japan-proposal-encouraging-japanese-translation '''「OWASP Japanで翻訳のススメ」''']- 高橋聡<br />
*** OWASP Top 10など数多くの翻訳をしてくださった高橋さんから、コミュニティに翻訳着手のご提案です。<br />
** [http://bit.ly/2oSix3S '''「サイバーセキュリティ小説コンテストのご紹介」''']- 伊藤彰嗣<br />
*** 面白いコンテストが始まります。ぜひご参加を、とのこと。<br />
<br />
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/71528<br />
<br />
=== 2018/1/10 WASNight = OWASP x WASForum Night 2018 ===<br />
東京都港区にて開催予定です。発表者も募集します。<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 1月10日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/69113<br />
<br />
*プログラム<br />
** 1: OWASP Session - OWASP Top 10 2017 Review!<br />
** 2: Hardening Session - Hardening 2017 Fes Reports!<br />
** 3: Open Mic / Attractions<br />
<br />
<br />
===2017/8/21 WASNight 2017 Summer===<br />
<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 8月21日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/63852<br />
*プログラム<br />
** 1: OWASP Session<br />
** 2: Hardening Session<br />
** 3: Open Mic / Attractions<br />
<br />
=== 2017/7/12 OWASP x SANS Night ===<br />
*日時: 7月12日土曜日 17:30受付開始、18:00スタート <br />
**会場 : 秋葉原UDX<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration (要事前登録): https://owasp.doorkeeper.jp/events/62513<br />
<br />
*プログラム<br />
** 最新の攻撃動向とその防御手法(*同時通訳*付き)(The current trands of attacks and we can prevent them)/ Tim Medin<br />
** OWASP Talk - local and global OWASP activities / OWASP Japan Leaders, Promotion Team - OWASP Strategic Goal = OWASP Training Day in All Japan 2017.9.30 at 東京工業大学 - AppSec Report and USA 2017 https://2017.appsecusa.org<br />
=== 2017/3/11 OWASP DAY in TOKYO 2017 Spring テーマ:OWASP 活用イロハのイ! ===<br />
*日時: 3月11日土曜日 13:00受付開始、13:30スタート <br />
**会場 :ラック株式会社 カフェスペース<br />
** 入場無料<br />
**定員 : 90人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/58340<br />
<br />
*プログラム<br />
** OWASP DAY in KYOTOとの接続プログラム Welcome OWASP DAY 2017 (全国接続)<br />
**「OWASP活用イロハのイ!OWASP Top 10 だけじゃない!」<br />
**「OWASP SAMMでDevOpsを評価・底上げ (仮)」<br />
**「セキュリティ実態調査第二弾 (仮) 」<br />
**「CISO サミット or Cybercrime or ...(仮)」Fukumotoさん<br />
** Open Mic!<br />
** ほか<br />
<br />
=== 2017/1/11 WASNight 2017 Kick-Off ===<br />
*日時: 1月11日水曜日 18:30受付開始、19:00ごろスタート <br />
**会場 :SuperDeluxe<br />
** 入場無料<br />
**定員 : 150人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55993<br />
<br />
<br />
=== 2016/12/13 OWASP Night 22nd ===<br />
*日時: 12月13日月曜日 19:00受付開始、19:30スタート <br />
**会場 :LINE株式会社 オフィス<br />
** 入場無料<br />
**定員 : 130人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55146<br />
<br />
*プログラム<br />
** 近年のGame Security診断について - Wan Mengyuan<br />
** セキュリティゲームを負けないために - Kalin Kozhuharov<br />
** AppSec USAに行って来た <br />
** その他 OWASP Japan Leaders, Promotion Team staff<br />
<br />
<br />
=== 2016/9/23 Security Groups Roundtable 2016 ===<br />
本カンファレンスはサイバーセキュリティに関するステークホルダが一堂に会し、それぞれの産業セクタやリージョンにおける取り組みの活動報告を交えつつ、日本が世界のサイバーセキュリティ向上に対してなしうる貢献、および世界のサイバーセキュリティ目標と、世界各地における現状とのギャップ分析などについて議論します。また、行動計画やアジア・アフリカ圏との連携などについても展望するカンファレンスとなることを目指します。<br />
<br />
OWASP Japanはアプリケーションセキュリティの啓発者としてこのカンファレンスに参画しています。<br />
<br />
本カンファレンスは、当分野における先駆的存在である故 山口英 教授のメモリアル・チャリティカンファレンスでもあります。本カンファレンスの収益金はすべて、「山口英先生とともにMSA研究を支援する会」への寄付に充てられます。<br />
<br />
*日時: 9月23日金曜日 9:00 受付開始 (18:00終了予定) <br />
**会場 :ソラシティカンファレンスセンター (千代田区、御茶ノ水)<br />
** 入場料:10800円 <br />
** 定員 : 300人 <br />
** 事前登録/registration: http://sgr2016.peatix.com/view<br />
<br />
* 主なプログラム: http://wasforum.jp/sgr2016/<br />
** サイバーリスク × サイバー法<br />
** サイバー法 x インフラ設計<br />
** IT利用 × セキュリティ対策<br />
** 人材育成 × 産業ニーズ<br />
** トップガン × ロックスター<br />
<br />
=== 2016/8/16 WASNight 2016 Summer ===<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 8月16日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/50639<br />
*プログラム<br />
** Session 1: OWASP Night<br />
** Session 2: Hardening Night<br />
** Session 3: Open Mic / Attractions<br />
<br />
=== 2016/6/13 OWASP Night 21st ===<br />
*日時: 6月13日月曜日 18:30受付開始、19:00スタート <br />
**会場 :サイバーエージェント東京オフィス<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/46861<br />
*プログラム<br />
** OWASP ZAP API + hubot/slackで作る脆弱性スキャンボット 野渡志浩<br />
** OWASP Top 10 Privacy Risks Project のご紹介 高塩浩明<br />
** プロジェクト活動報告 OWASP Japan Leaders, Promotion Team staff<br />
<br />
=== 2016/3/9 OWASP Night 20th ===<br />
*日時: 3月9日水曜日 18:30受付開始、19:00スタート <br />
**会場 :楽天クリムゾンハウス<br />
** 入場無料<br />
**定員 : 100人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/40468<br />
*プログラム<br />
** 買収案件のセキュリティテストを円滑に進める手段 糟谷正樹<br />
** 2016年の初めに振り返るSSL/TLS 加納永康<br />
** マシンラーニングによるユーザの不正行為検知 Leonychev Yury<br />
** OWASP Project talk<br />
<br />
== OWASP DAY 2016 Spring ==<br />
2月27日土曜日午後より、SCSK株式会社セミナールームにて、「オワスプデイ in 東京!」として、2014年から二度目の開催となる「OWASP DAY」を開催します。今回は、"mini Hardening" も併設で開催。<br />
<br />
*日時: 2月27日 12:30受付開始、13:00スタート (17時15分ごろ終了するかどうか...)<br />
**会場 :SCSK株式会社<br />
**定員 : 300人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/39371<br />
*プログラム<br />
** 登録ページをご参照ください。<br />
<br />
このイベントは、全国のOWASPチャプターもそれぞれの地域で開催し、連携します。全国で盛り上げていきましょう!<br />
<br />
*OWASP 関西(神戸デジタル・ラボ セミナールーム):https://owasp-kansai.doorkeeper.jp/events/39156<br />
*OWASP 九州(九勧博多ビル):https://owasp-kyushu.doorkeeper.jp/events/39052<br />
=== 2015/12/21 WASNight 2015 Year End - Collaboration Event ===<br />
*日時: 12月21日月曜日 18:30受付開始、19:00スタート (22時ごろまでに終了予定)<br />
**会場 :SuperDeluxe (東京都港区)<br />
** 入場無料<br />
**定員 : 150人〜 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/36238<br />
*プログラム<br />
** Hardening Session<br />
** OWASP Session<br />
** Open Mic<br />
=== 2015/10/19 OWASP Night 19th - Local Chapter Meeting ===<br />
「秋の夜長にセキュアな未来を考えナイト!」<br />
*日時: 9月19日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :東京日本橋タワー 27階サイボウズ東京支社様セミナースペース(東京都中央区)<br />
** 入場無料<br />
**定員 : 100人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/33040<br />
*プログラム<br />
** 要件定義書プロジェクト近況報告 S. Ueno<br />
** OWASP Global AppSec USA 2015報告 T. Nakanowatari<br />
** OWASP プロジェクトを使ってみた(仮) A. Ito<br />
** IETFとOSSと私 S. Kanno<br />
<br />
来場可能人数が限られていますので、後日YouTubeで公開することを検討しております。<br />
<br />
* Special Thanks to サイボウズ様 ( http://cybozu.co.jp/ ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/8/20 WASNight = OWASP Night + WASForum ===<br />
「お盆休み明けには、ワスナイト2015サマーで暑気払いしナイト!」<br />
<br />
*日時: 8月20日 18:30受付開始、19:15スタート (22時ごろ終了するかどうか...)<br />
**会場 :六本木SuperDeluxe(東京都港区)<br />
** 入場2000円(w/2 drinks)<br />
**定員 : 200人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/29655<br />
*プログラム<br />
** 登録ページをご参照ください。<br />
ほか!<br />
<br />
=== 2015/7/29 OWASP Night 18th - Local Chapter Meeting ===<br />
「2020が迫ってくるのを感じナイト!」<br />
*日時: 7月29日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :豊洲フロント SCSK社様セミナールーム(東京都江東区)<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/28727<br />
*プログラム<br />
** ASVS 3.0 review<br />
** Hardening Project Report<br />
** Outreach Activities<br />
ほか!<br />
<br />
* Special Thanks to SCSK様 ( http://www.scsk.jp/ ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/4/9 OWASP Night 17th - Local Chapter Meeting ===<br />
「ポップカルチャーの中心地でセキュリティを支えナイト!」<br />
*日時: 2月17日火曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :秋葉原UDX(東京都千代田区)<br />
** 入場無料<br />
**定員 : 150人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp.doorkeeper.jp/events/23167<br />
*プログラム<br />
** Special Speaker: Griggs, Jonathan(HP Fortify On Demand) "Closer to the Developer (Dynamic Vulnerability Scanning in the SDLC)"<br />
** Speaker: 加藤 義登「技術者目線で判例時報を読みといてみた。」<br />
** other...HTTP/2とセキュリティ(時間があれば)<br />
<br />
* Special Thanks to 日本HP様 ( http://www8.hp.com/jp/ja/software-solutions/enterprise-security.html?jumpid=va_rxneiy6mf1 ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/2/17 OWASP Night 16th - Local Chapter Meeting ===<br />
「水際で楽しむセキュリティ・ブートキャンプ!」<br />
*日時: 2月17日火曜日18:30受付開始、19:15ごろスタート (21時ごろまでに終了予定)<br />
**会場 :富士ゼロックス R&D スクエア(神奈川県横浜市)<br />
** 入場無料<br />
**定員 : 80人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/20802<br />
*プログラム<br />
** Security Boot Camp by Jerry Hoff! (in English only)<br />
<br />
<br />
=== 2015/1/15 OWASP Night 15th - Local Chapter Meeting ===<br />
「永田町を睨みつつ2015年のセキュリティウォーズを始めナイト」は、1/15、平河町森タワーにて。<br />
<br />
*日時: 1月15日木曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :ラック セミナールーム(東京都千代田区)<br />
** 入場無料<br />
**定員 : 90人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/19383<br />
*プログラム<br />
** OWASP Projects<br />
** O/RマッパーやSQLジェネレータまわりのSQLインジェクションの話<br />
** OWASP Dependency Checkを使ってみての話(仮)<br />
** PROXY WARS II <br />
<br />
=== 2014/11/29 OWASP Asia Tour in Tokyo / OWASP DAY ===<br />
OWASPは、アジアパシフィック地域での活動の活性化のため、OWASP Asia Tour 2014というイベントを開催しています。<br /><br />
これは、各国のチャプターがそれぞれ連なって、国際的な(?)イベントをそれぞれ行うというもので、10月から1月までの期間に続々と開催されます。<br /><br />
URL: https://www.owasp.org/index.php/AsiaTour2014<br />
<br />
日本では、11/29土曜日午後に"OWASP DAY"として都内で開催しました。<br /><br />
http://owasp.doorkeeper.jp/events/17661 <br /><br />
https://www.owasp.org/index.php/AsiaTour2014#Japan<br />
=== 2014/11/8-9 Hardening 10 Evolutions ===<br />
脆弱になってしまったEコマースサイトを堅牢化する「セキュリティの8時間耐久レース」で知られるHardening Projectが、11/8, 9と沖縄市宜野湾でイベントを開催します。<br />
OWASP のアウトプットも反映できる優れた機会です。<br />
URL: http://wasforum.jp/2014/09/hardening-10-evolutions/<br />
<br />
<br />
=== 2014/9/8 OWASP Night 13th - Local Chapter Meeting ===<br />
「残暑お見舞い申し上げナイト」は、9/8、SuperDeluxeで夜長を楽しもう!<br />
<br />
*日時: 9月8日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)<br />
**会場 :SuperDeluxe(東京都港区六本木)<br />
** 入場費用:2000yen (w/2 drinks)<br />
**定員 : 150 人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/14802 <br />
<br />
<br />
=== 2014/6/11 OWASP Night 12th - Local Chapter Meeting ===<br />
AppSec後、久しぶりのOWASPミーティングは、6/11、渋谷ヒカリエ DeNA本社での開催。<br />
<br />
*日時: 6月11日水曜日18:30受付開始、19:00スタート (20時30ごろ終了予定)<br />
**会場 :東京都渋谷区渋谷2-21-1 渋谷ヒカリエ(東京都渋谷区)<br />
** 入場費用:無料<br />
**定員 : 100 人 <br />
**Access :http://dena.com/company/access.html<br />
** 事前登録/registration(ドタキャン禁止・事前登録必要・名刺必要): http://owasp.doorkeeper.jp/events/11936 <br />
<br />
* プログラム<br />
** 20 min OWASP Japan: AppSec APAC感謝・報告など<br />
** 20 min Special Talk: DeNA杉山俊春氏: セキュリティ業務の内製とチームメンバー育成<br />
** 20 min Talk: 徳丸浩氏: Rails SQL Injection Examples関連 <br />
** 20 min 福本佳成・岡田良太郎: CISOサーベイ2014作戦会議 <br />
<br />
=== 2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO!! ===<br />
* 2014/3/17-20 OWASP Global AppSec APAC 2014<br />
** 会場:Sola City Conference Hall <br />
** https://appsecapac.org/2014/<br />
** おかげさまで、404名のご参加をいただきました!<br />
** AppSec 期間中の 3/19には、OWASP Night 11thを秋葉原UDXにて開催し、150名の参加をいただきました。<br />
<br />
=== 2014/2/19 OWASP Night 10th - 10th Local Chapter Meeting ===<br />
2014年最初のOWASPミーティングは、2/19、汐留 ソフトバンク本社で開催します。<br />
<br />
*日時: 2月19日水曜日18:30受付開始、19:00スタート (20時30ごろ?終了予定)<br />
**会場 :東京都港区東新橋1-9-1 25F(東京都港区)<br />
** 入場費用:無料<br />
**定員 : 100 人〜 <br />
**Access :http://www.softbank.jp/corp/group/sbm/about/profile/access/<br />
** 事前登録/registration: http://owaspnight10th.peatix.com/<br />
<br />
* プログラム<br />
** 「ユーザ企業」のセキュリティ対応 / XSS関連 / AppSec APAC見所 / OWASP Projects最近の状況<br />
<br />
=== 2013/12/16 OWASP Night Year End Special (a.k.a 忘ナイト) - 9th Local Chapter Meeting ===<br />
2013年最後のOWASPミーティングは、12/16、SuperDeluxeで開催します。OpenMicもやりますので、ぜひお越しください!<br />
<br />
*日時: 12月16日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)<br />
**会場 :東京都港区西麻布3-1-25 B1F SuperDeluxe(東京都港区)<br />
** 入場費用:2000yen <br />
**定員 : 120 人〜 <br />
**Access :https://www.super-deluxe.com/<br />
** 事前登録/registration: http://atnd.org/events/46176<br />
<br />
* プログラム<br />
** お楽しみに。<br />
<br />
=== 2013/11/14 OWASP Night - 8th Local Chapter Meeting ===<br />
2013年秋のOWASPミーティングは、11/14、PacSec終了後の夜に開催します。ナイスタイミングのはず!<br />
<br />
*日時: 11月14日木曜日18:30受付開始、19:00スタート(21時ごろ終了予定)<br />
**会場 :東京都江東区大島2丁目2番1号 日本ヒューレット・パッカード株式会社 本社(東京都江東区)<br />
** 入場費用:Free <br />
**定員 : 100 人〜 <br />
**Access : http://www8.hp.com/jp/ja/contact-hp/office-locations.html<br />
** 事前登録/registration: http://atnd.org/events/45172<br />
<br />
* プログラム<br />
** 10min はせがわようすけ(OWASP Japan Advisory) 「HTML5 and Security Part 2 : Open redirect and CSRF」<br />
** 10min T.S.「スマホアプリのSSLサーバ証明書の検証不備について」<br />
** 10min 徳丸浩(OWASP Japan Advisory) 「「ログイン前セッションフィクセイションの脅威と対策」<br />
** 30min Special Speaker: Richie Tan (HP) “PCI DSS – Road To Compliance” *2<br />
** 10min OWASP Japan「AppSec Apac2014開催のためのコーナー」<br />
** ほか<br />
<br />
OWASP Japan では、OWASP Nightのスピーカーを募集しています。ウェブセキュリティ向上のための技術的方策について解説するスピーチ、また、ウェブのサービスを運営するご経験について"わたしたちのウェブを安全に運営する方法 "のようなタイトルで 15〜20分くらいのスピーチをお願いしたいと思います。もし応じていただける場合には、ご所属とご連絡先はもちろんのこと、お話の概要を含め、[[User:Riotaro_OKADA|Riotaro OKADA]]までお送りいただけると助かります。宜しくお願いします。<br />
<br />
<br />
=== 2013/8/21 OWASP Night - 7th Local Chapter Meeting ===<br />
2013年真夏の会のミーティングは、Hardening One Remixの覇者Team EJからのプレゼンを含む、「いかにサイトを守るか」にフォーカスします。今回の会場では飲食のアレンジはありませんが、8:30に終わってから、どこかで暑気払いをするもよし、アツい情報交換により、真夏のOWASP Nightを楽しんでいただければ幸いです。<br />
<br />
*日時: 8月21日水曜日18:30受付開始、19:00スタート(20時30分ごろ終了予定)<br />
**会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)<br />
** 入場費用:Free (no beer)<br />
**定員 : 100 人 <br />
**Access : http://www.iij.ad.jp/company/about/map/head-office.html<br />
** 事前登録/registration: http://atnd.org/events/42424<br />
<br />
*プログラム<br />
**20 min Sen Ueno(OWASP Japan) 「OWASP Japan的 BlackHat2013&DEFCON21レポート」<br />
**20 min Team EJ 金子正人(Hardening One Remix覇者) 「TEAM EJとしてのセキュリティ ~Hardening One Remixに参加して~」<br />
**20 min 境稔・亀田勇歩(SCSK) 「OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました」<br />
**20 min 徳丸浩(OWASP Japan Advisory) 「いまさら聞けないパスワードの取り扱い方」<br />
**10min OWASP JapanからOWASP AppSecについてのご相談 〜 Closing<br />
<br />
=== 2013/6/13 OWASP Night - 6th Local Chapter Meeting ===<br />
* 会場:六本木SuperDeluxe by Special Thanks: [http://wasforum.jp / WASForum]<br />
**日時: 6月13日木曜日18:30受付開始、19:30スタート(21時30分ごろ終了予定)<br />
**定員 : 120 人<br />
** 入場費用:2000yen (incl. 2 drink tickets)<br />
** 事前登録/registration: http://atnd.org/events/40249<br />
** Access: https://www.super-deluxe.com/map/<br />
<br />
*プログラム<br />
** 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編<br />
**15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)<br />
**15 min Kuromame6 “Hardening One Remix” がやってくる<br />
**20 min Isaac Dawson HTTPセキュリティ関連ヘッダーについて<br />
**10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール<br />
**15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing<br />
2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。<br />
<br />
=== 2013/3/14 OWASP Meeting - 5th Local Chapter Meeting ===<br />
* 会場:豊洲フロント14F:SCSK株式会社(東京都江東区) Special Thanks: [http://www.scsk.jp / SCSK Corporation]<br />
**日時: 3月12日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
**定員 : 160 人<br />
** Access : http://www.scsk.jp/corp/access/map01.html<br />
** 事前登録/registration (TOKYO): http://atnd.org/events/37631<br />
** Ustream http://www.ustream.tv/channel/owasp-japan2013<br />
<br />
2013年の最初のミーティングは、Cloud時代のさまざまなスタイルのWAF、OWASP Top10 2013RC1、OWASP Global AppSec報告など、最新のウェブをとりまくセキュリティトピックを取り扱います。OWASP Houstonから来日しているPaul Scottさんのスピーチ(英語)があります。<br />
<br />
=== 2012/12/13 OWASP JAPAN x Hardening Project - Web AppSec Night 2012===<br />
*日時: 12月13日木曜日18:30受付開始、19:30スタート(21時30分, 終了予定)<br />
** 会場:六本木SuperDeluxe(東京都港区)<br />
** 定員 : 150<br />
** 事前登録/registration: http://atnd.org/events/34883<br />
** 入場費用:2000yen (incl. 2 drink tickets!)<br />
** Access: https://www.super-deluxe.com/map/<br />
このミーティングは、2012年を締めくくるにふさわしいYear Endイベントです。OWASP Japan とHardening Projectのコラボイベントとして開催されます。通常のOWASP Local Chapter Meeting同様、多くの価値ある情報を持ったスピーカーのリレープレゼンテーションが提供されます。<br />
<br />
*プログラム<br />
** Opening Hardening Project + OWASP Japan<br />
** Session1: テクノロジを乗りこなせセッション<br />
*** 中西克彦 「Hardening Project報告」<br />
*** 竹迫良範「HTML5 Chronicle」 <br />
*** 百瀬昌幸 (LASDEC) keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」 <br />
*** 徳丸浩 「ライフサイクル的な何か(仮)」<br />
*** networking time <br />
**Session2: 飽くなき戦い All your beer is belong to us. セッション<br />
*** 門林雄基x中島明日香 「Hardening Project 二連覇の秘密」 <br />
*** 松並勝 keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド <br />
*** イスマイル オマール Cloud Security: White Ninja vs Black Ninja <br />
*** 根岸征史「Nanorymousが語るAnonymous 2012総括編」<br />
*** チェア OWASP Top 10 オフィシャルガイド、グッズなどの大抽選会も開催 - 来年に向けて 〜 Closing<br />
※プログラムのタイトル、順番は予告なく入れ替わることがあります。<br />
<br />
<br />
=== 2012/11/12 OWASP JAPAN 4th Local Chapter Meeting===<br />
*会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)Special Thanks: [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]<br />
**日時: 11月12日月曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
**定員 : 100 人<br />
**事前登録/registration (TOKYO): http://atnd.org/events/33861<br />
**Access : http://www.iij.ad.jp/company/about/map/head-office.html<br />
<br />
このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。<br />
<br />
*Schedule<br />
** OWASP Japanよりご案内<br />
** Justin Searle, Managing Partner - UtiliSec (@meeas) Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: http://bit.ly/OWASPJapan-4th )<br />
*** additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!<br />
<br />
<br />
=== 2012/10/4 OWASP JAPAN 3rd Local Chapter Meeting===<br />
Special Thanks: [http://www.cyberagent.co.jp/ CyberAgent, Inc.]<br />
*日時: 10月4日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
*定員 : 100 人<br />
<br />
*東京本会場<br />
**会場 :渋谷マークシティ ウエスト17階:株式会社サイバーエージェント(東京都渋谷区)<br />
**事前登録/registration (TOKYO): http://atnd.org/events/32646<br />
**Access : http://www.cyberagent.co.jp/company/access/tokyo.html<br />
<br />
* '''[new]大阪サテライト開催!'''<br />
** 会場 :大阪富国生命ビル18階:株式会社サイバーエージェント(大阪府大阪市北区小松原町2番4号)<br />
** 事前登録/registration : http://atnd.org/events/32668<br />
** Access : http://www.cyberagent.co.jp/company/access/osaka.html<br />
<br />
*Schedule<br />
** OWASP Japanよりご案内<br />
** OWASP Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション <br />
** cf. <span class="caps">OWASP</span> Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)<br />
** Yoshinori Takesako (Cybozu Labs) HTTP Strict Transport Security (HSTS) について <br />
** Wumaierjiang Khan Simayi (Rakuten) Cloud Security: White Ninja vs Black Ninja <br />
** Katsuhiko Nakanishi (Hardening One Committee) 全く新しいセキュリティイベント Hardening One紹介 <br />
** Sen Ueno(OJ leader), Hiroshi Tokumaru(HASH Consulting), Yukihiro Nowatari(Cyber Agent) パネルディスカッション &#8211; セキュリティ要件定義書プロジェクト<br />
** 今後の活動 〜 次回の特別な会合について 〜 Closing<br />
<br />
<br />
=== 2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting===<br />
Special Thanks: [http://corp.rakuten.co.jp Rakuten,Inc.]<br />
<br />
*日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)<br />
*定員 : 200 人<br />
*会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)<br />
*URL : http://corp.rakuten.co.jp/company/map/shinagawa.html <br />
<br />
*Schedule<br />
** 18:30 – 19:00 Open/受付:そこそこ時間かかるから早くきて手続きしてね Links to presentation<br />
** 19:00 スタート スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。 <br />
** 19:00(OJ Leader) OWASP Japanより <br />
** 19:05 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP **Security Blitzより以下のテーマ XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)<br />
** はせがわ <br> (Hasegawa) “Short talk of XSS – 短いXSSの話” <br />
** 徳丸 (Tokumaru) KDDI新GWの「かんたんログイン」なりすまし問題を振り返る<br />
** 赤嶺/クリス (Akamine/Chris)モバイルアプリケーションセキュリティ101 <br />
** 上野/野渡 (Ueno/Nowata) 「OWASPの歩き方」 <br />
** 20:25 (OJ Leader) 今後の活動について 〜 Closing<br />
** 20:30 * dismiss/解散 <br />
<br />
<br />
<br />
=== 2012/3/27 OWASP JAPAN 1st Local Chapter Meeting===<br />
Special Thanks: [http://wasforum.jp WASForum]<br />
*日時: 3月27日18:30受付開始、19時スタート。(20時30分まで)<br />
*定員 : 120 人<br />
*会場 :日本橋公会堂(東京都中央区)<br />
<br />
* program<br />
** Benny Ketelslegers OWASP/OWASP Japanについて<br />
** Yoshinori Takesako 脆弱なWebサーバを作ってみた(仮) <br />
** Yosuke Hasegawa Introduction of CSP [http://utf-8.jp/public/20120327/owaspj-csp.pptx presentation]<br>[http://vimeo.com/39340317 video]<br />
** Hiroshi Tokumaru ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ [http://www.slideshare.net/ockeghem/owasp-japan20120327 presentation]<br />
** Yoshitaka Kato バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス [http://vimeo.com/40391327 video]<br />
** Isaac Dawson Broken Logic: The Test Site Fallacy [[Media:owasp-broken-logic.pptx]] <br>[http://vimeo.com/39378272 video]<br />
** Yusuke Gunji ぼくらのすすむみち featuring Rakuten-CERT <br />
** Sen Ueno Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案 [http://vimeo.com/39354702 video] <br />
** Riotaro OKADA 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing [http://vimeo.com/39413077 video]<br />
<br />
=Chapters in Japan/全国のチャプター=<br />
OWASPコミュニティとして、日本には以下のチャプターがあります。ぜひ最寄りのチャプターのミーティングにお出かけください。全てのチャプターは、3ヶ月に一度程度の勉強会を開催しています。<br />
<br />
* [https://www.owasp.org/index.php/Japan '''OWASP Japan Local Chapter''']<br />
* [https://www.owasp.org/index.php/Kansai '''OWASP Kansai Local Chapter''']<br />
* [https://www.owasp.org/index.php/Kyushu '''OWASP Kyushu Local Chapter''']<br />
* [https://www.owasp.org/index.php/Sendai '''OWASP Sendai Local Chapter''']<br />
* [https://www.owasp.org/index.php/Fukushima '''OWASP Fukushima Local Chapter''']<br />
* [https://www.owasp.org/index.php/Okinawa '''OWASP Okinawa Local Chapter''']<br />
* [https://www.owasp.org/index.php/Natori OWASP Natori Local Chapter]<br />
* [https://www.owasp.org/index.php/Nagoya OWASP Nagoya Local Chapter]<br />
* TOKYOならびに首都圏エリアは、OWASP Japanでハンドリングしています。<br />
<br />
全国に新しいチャプターの設立を推進しています。特定の地域にお住まいで、OWASPのコンテンツを活用・あるいはプロジェクトを推進することに強い関心と実績があり、コミュニティリーダーシップを担うこと、あるいはそのサポートに関心のある方は、Japanチャプターリーダの岡田までぜひお申し出ください。具体的な進め方やすでに手を挙げておられる方々との調整などお手伝いできます。<br />
<br />
= Translations / OWASPドキュメント翻訳 =<br />
== Translations / OWASPドキュメント翻訳 ==<br />
==Completed ==<br />
* [https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016 OWASP Mobile Top 10 - 2016]<br />
* [https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 Japanese]<br />
* [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)<br />
* [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 (日本語)(pdf)]<br />
* [http://www.opensamm.org/download/ OpenSAMM(日本語)]<br />
* [https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg OWASP ZAP マニュアル Ver.2.1.0版]<br />
<br />
= セキュリティ要件定義書WG =<br />
== セキュリティ要件定義書ワーキンググループ ==<br />
*本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書 2.0』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。<br />
*本ワーキンググループに関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]] まで<br />
*Download: [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]<br />
<br />
= [[Pentester_Skillmap_Project_JP|脆弱性診断士スキルマッププロジェクト]] =<br />
<br />
==Working ==<br />
# [https://www.owasp.org/index.php/Speaker_Agreement/jp Speaker agreement 日本語] (Project leader: [[User:Benny_Ketelslegers|Benny Ketelslegers]])<br />
If you want to help, you can request an owasp wiki account [https://www.owasp.org/index.php/Special:RequestAccount here]<br />
<br />
=会員・スポンサー/Membership =<br />
グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。<br />
<br />
==企業の会員制度==<br />
企業・団体の皆様のための制度については、[https://www.owasp.org/index.php/Membership OWASPメンバーシップページ]をご覧ください。<br />
* グローバルのThe OWASP Foundationのスポンサーは、[https://www.owasp.org/index.php/Corporate_Member Corporate Member]です。OWASPのグローバルイベントに、大幅な会員割引費用でスポンサーシップが可能になります。スポンサーシップの加入にあたって、支援するプロジェクトとして「OWASP Japan」をご指定ください。スポンサーシップの40%の費用がOWASP Japanのバジェットに組み入れられます。<br />
* Japanローカルのスポンサーは、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter] です。OWASP Japanの活動に関連し、スポンサーメリットがあります。<br />
* OWASP Japanの Meeting の会場提供は、[https://www.owasp.org/index.php/Single_Meeting_Supporter Single Meeting Supporter]となります。ご提供機会のためのスポンサー費用や、メリットについてはOWASP Japanまでお問い合わせください。<br />
<br />
==個人の会員制度==<br />
[https://www.owasp.org/index.php/Individual_Member 個人のためのメンバーシップ(Individual member)]は、APAC(Asia Pacific)エリアである日本では、年間わずか$20で会員になれます。[https://www.owasp.org/index.php/Membership_Map メンバーシップエリアの選択]からAPACをご選択ください。<br />
* [https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Code_of_Ethics OWASPの倫理規定]に同意する方のためのものです。<br />
* OWASPのグローバルイベントに、大幅な会員割引費用で参加可能になります。<br />
* ウェブセキュリティに携わっている人としての交流機会が提供されます。<br />
* 会費の40%の費用をOWASP Japanやその他のプロジェクトへのバジェットに組み入れることができます。<br />
* The OWASP Foundationの理事の選出など意思決定に関わる選挙権が与えられます。<br />
* @owasp.orgのメールアドレスの発行を要請できます。<br />
<br />
* ご登録は[[Membership]]ページの"JOIN"のボタンからお願いします。<br />
<br />
= ボランティア募集=<br />
OWASP Japanに参画なさるすべての方は、自由にOWASP Japanに貢献することができます。もし、ご質問やご意見がありましたら、[[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]]まで遠慮なくご連絡ください。<br />
For all members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact [[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]]. <br />
<br />
* OWASP Japanでは、毎回のイベントを支える、撮影、通訳、会場係などを募集しています。<br />
* OWASP AppSec Apac2014の開催に備え、継続的に運営サイドとしてお手伝いいただける方、また、OWASP Japanの運営に携わることのできる方々を求めています。<br />
* OWASP Night/Meetingを開催するための場所も探しています。個別のプロジェクトも、ミーティングさせていただける会議室を求めています。もし、可能でしたら、利用の方法と、何名程度の収容が可能かなどの情報をご提供いただけると大変助かります。<br />
* ウェブセキュリティに関連した話題でスピーチすることに関心があるなら、ぜひお申し出ください。(OWASPスピーカー合意事項([http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] 英語)をお読みください)<br />
** ご関心ある方は、ぜひお知らせください。[http://bit.ly/OWASPJAPANSupporter 登録用のウェブフォーム]をご用意しています。<br />
<br />
If you would like to speak at a chapter meeting, please read and agree to the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and contact us.<br />
<br />
We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).<br />
<br />
= About OWASP Japan Team =<br />
* OWASP Japan chapter leaders<br />
** [[User:Riotaro_OKADA|Riotaro OKADA]]<br />
** [[User:Sen_UENO|Sen UENO]] <br />
<br />
* Advisory board<br />
** Dracea Robert<br />
** Hiroshi Tokumaru<br />
** Masafumi Negishi <br />
** Takanori Nakanowatari <br />
** Yoshinari Fukumoto<br />
** Yoshinori Takesako<br />
** Yosuke Hasegawa - OWASP Kansai Lead<br />
** Yukihiro Nowatari<br />
** Shoichi Nakata - Promotion Team Lead<br />
<br />
(ABC order)<br />
<br />
= 実践OWASP =<br />
OWASPコミュニティからはソフトウェアのセキュリティを高めるのに活用可能な豊富なドキュメントやツールをリリースしています。各成果物を以下に示す場面でご活用いただくことで効果的にセキュリティ対策について学ぶことができます。<br />
* OWASPドキュメントやツールの紹介<br />
** [https://speakerdeck.com/owaspjapan/owasp-contents-reference コンテンツリファレンス]<br />
** [https://speakerdeck.com/owaspjapan/owasp-document-summary OWASP Top10、Proactive Controls、ASVSの超要約]<br />
* セキュリティ何から始めよう?<br />
** [https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series#tab=Episode_List OWASP Appsec Tutorial Series]<br />
** [https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top Ten Project]<br />
** [https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series OWASP Cheat Sheet Series](各チートシートの概要を日本語訳して公開しています:[https://docs.google.com/spreadsheets/d/1KNsAK1QbGih3WvmeTNeX5dj3_H1IHJTXrr98ZbFZZkg/edit#gid=0 チートシートガイド])<br />
* 脆弱性がどのように作りこまれるのか理解する。<br />
** [https://www.owasp.org/index.php/OWASP_Security_Shepherd OWASP Security Shepherd]<br />
** [https://www.owasp.org/index.php/OWASP_WebGoat_Project OWASP WebGoat Project]<br />
** [https://www.owasp.org/index.php/OWASP_Bricks OWASP Bricks]<br />
* 自分のソフトウェアのセキュリティ要件を定義する。<br />
** [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書]<br />
* 自分のソフトウェアに脆弱性がないかテストする。<br />
** [https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP Zed Attack Proxy Project]<br />
** [https://www.owasp.org/index.php/OWASP_OWTF OWASP OWTF]<br />
** [https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework OWASP Xenotix XSS Exploit Framework]<br />
* セキュリティ対策に考慮漏れがないか確認する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project OWASP Application Security Verification Standard Project]<br />
** [https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide OWASP Secure Coding Practices]<br />
* 自分のソフトウェアのセキュリティを一層高める。<br />
** [https://www.owasp.org/index.php/OWASP_AppSensor_Project OWASP AppSensor Project]<br />
** [https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project OWASP HTML Sanitizer Project]<br />
** [https://www.owasp.org/index.php/Category:OWASP_CSRFGuard_Project OWASP CSRFGuard Project]<br />
* 自分のソフトウェアに脆弱なライブラリがないか確認する。<br />
** [https://www.owasp.org/index.php/OWASP_Dependency_Check OWASP Dependency Check]<br />
* 開発者向けのガイドラインを確認する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Guide_Project OWASP Guide Project]<br />
* 自分のソフトウェアのセキュリティをより深く分析する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project OWASP Code Review Project]<br />
** [https://www.owasp.org/index.php/OWASP_O2_Platform_Project_-_Project_Identification OWASP O2 Platform Project]<br />
<br />
このほかにもOWASPの成果物は[https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Inventory OWASPProjectPage]に纏められているので、合わせてご確認ください。<br />
<br />
また[http://blog.owaspjapan.org/ OWASP Japan Blog]も合わせてご参照ください<br />
<br />
<headertabs></headertabs><br />
====== [[Membership|'''Corporate Supporters''']] ======<br />
{{MemberLinksv2|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}} {{MemberLinksv2|link=http://www.panasonic.com|logo=Panasonic_logoCorrectSize-Shape.jpg|size=150x45px}} {{MemberLinksv2|link=http://www.scsk.jp|logo=Logo_scsk.jpg}} {{MemberLinksv2|link= https://www.cybozu.com/|logo=Cybozu_Logo.png}} {{MemberLinksv2|link=https://vex.ubsecure.jp/||logo=Ubsecure-logo.png}}<br />
<br />
====== [[Membership|'''Local Chapter Supporter''']] ======<br />
{{MemberLinksv2|link=http://www.y2s.net/|logo=y2s-logo.png }}{{MemberLinksv2|link=https://cocon-corporation.com/|logo=Cocon_logo.png }} {{MemberLinksv2|link=http://www.lac.co.jp|logo=Lac_sl45.png }} {{MemberLinksv2|link=http://arxan.co.jp/ |logo=Arxan.logo.png }} {{MemberLinksv2|link=http://www.ogis-ri.co.jp|logo=OGIS_e_150x45.jpg }} {{MemberLinksv2|link=https://linecorp.com/|logo=LINE-logo.png}} {{MemberLinksv2|link=http://www.ctc-g.co.jp/|logo=CTC_logo.png}} <br />
{{Social Media Links}}<br />
[[Category:Japan]]<br />
[[Category:Asia]]<br />
[[Category:OWASP Chapter]]</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=Japan&diff=241926
Japan
2018-07-17T07:59:19Z
<p>Takanori Nakanowatari: /* OWASP Night, DAY / オワスプナイト,オワスプデイ */</p>
<hr />
<div>[[File:OWASP_TOP_10_JA_Cover_Page.png|link=https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf|frameless|1024x1024px]]<br />
==='''[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf OWASP Top 10 2017 日本語版PDF ダウンロード]''' (2017/12/26)===<br />
<br />
__NOTOC__<br />
<!--<br />
{|<br />
|-<br />
! width="700" align="center" | <br> <br />
! width="500" align="center" | <br><br />
|-<br />
| align="center" | [[File:Owaspappsecapac2014banner.png|950px| link=https://appsecapac.org/2014 ]] <br />
| align="center" | <br />
|}<br />
--><br />
== OWASP Japan ==<br />
<br />
OWASP Japanチャプターのホームページへようこそ。OWASP Japanチャプターは、首都圏を中心とした活動だけではありません。国内全域におけるチャプターのない地域での普及啓発はもちろんのこと、地方ローカルチャプターからの支援要請を含め、全国でのセキュリティ啓発のための活動を行なっています。また、翻訳プロジェクト、開発プロジェクト、啓発のためのイベントなどにより、グローバルのコミュニティと連携しています。<br />
<br />
また、政府・行政機関、教育機関、企業・団体などとの連携などの要請にも積極的に対応しています。これらは全国の活動に貢献します。<br />
<br />
== Participation == <br />
OWASP Foundation ([https://docs.google.com/a/owasp.org/presentation/d/1ZgY25F0F7QgScMlB1X7LAa70LtyJql8XqcYdR4suPUo/edit#slide=id.p Overview Slides]) is a professional association of [[Membership | global members]] and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the [[Chapter_Leader_Handbook]]. As a [[About_OWASP | 501(c)(3)]] non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. <br />
<br />
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。OWASP Japanは、その日本チャプターであり、数々のプロジェクトへの参画による貢献、日本語への翻訳、またプロジェクト設立を行なっています。ローカルチャプターミーティングとして、3ヶ月に一度以上のペースでOWASP Night/Dayを開催しています。また、都心近郊のみならずチャプターの有無にかかわらず日本全国の促進活動や、グローバルの様々なプロジェクトに参画し、また広く活用を促進することにより社会に貢献しています。<br />
* OWASP Japanが主催・共催するイベントにご参加ください。<br />
* [http://lists.owasp.org/mailman/listinfo/owasp-japan '''OWASPJapanメーリングリスト''']に参加してください。<br />
<br />
* 講演者派遣要請について:セキュリティ技術や普及啓蒙に関する勉強会など、地域チャプターはもちろんのこと、広く'''オープンな'''場でのセミナーの講演要請に喜んで応じています。ご相談ください。<br />
<br />
* ソーシャル・ネットワーク<br />
** Facebook: [https://www.facebook.com/owaspjapan '''OWASPJapan Facebook Page'''], [https://www.facebook.com/groups/owaspjapan/ '''OWASP Japanメンターグループ'''] <br />
** Twitter: [http://www.twitter.com/owaspjapan '''@owaspJapan''']<br />
** Youtube: [https://www.youtube.com/channel/UCOsPioMMKzTTVv3__M0HFUw '''OWASP JAPAN channel''']<br />
<br />
*Japanチャプターは、チャプターのない都市を含めた全国のOWASP活用やチャプター発足支援を推進しています。地域コミュニティでの活動にご関心があれば、[[:Category:Japan|'''日本国内のチャプター''']]の活動に参加になり、ローカルミーティングに参加してみてください。<br />
<br />
* OWASP Japanの活動紹介は、[https://speakerdeck.com/owaspjapan/owasp-japan-short-introduction '''コチラ''']をご覧ください。<br />
== Sponsorship/Membership ==<br />
OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらは回避やご寄付によって賄われています。[[Membership |'''メンバーシップ''']]のページをこの機会にご確認ください。<br />
* OWASP グローバルの会員参画にご関心のある企業・団体様は、[https://www.owasp.org/index.php/Membership#tab=Corporate_Supporters Corporate Supporter] からご加入ください。年間5000ドルからの金額のご寄付となります。ぜひ支援プロジェクトとしてOWASP Japanチャプターをご指定ください。グローバルのページに加え、当ページにて告知いたします。<br />
* OWASP Foundation 会員(メンバーシップ)には、個人会員の制度もあります。メールアドレス取得やメンバー限定のニュース配信が受けられ、またOWASPの組織の投票への参加が可能になります。<br />
* 国内の、OWASP Japan チャプター支援にあたるスポンサーシップは、上記の会員制度とは別に2000ドルのご寄付から受け付けています。これもOWASP Foundationを通してお申し込みになれます。詳細は、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter]をご覧くださり、2000ドルのドネーションをお申し込みください。<br />
* 大学・教育期間向けに、[[Academic Supporters|Academic Supporter]]という制度もあります。これには費用はかかりませんが、大学での授業への活用を推進することなどいくつかの要件があります。OWASPコミュニティとの双方向の連携を深めるためのパートナーシップです。ご関心のある方はお知らせください。<br />
<br />
= NEWS =<br />
== OWASP Night, DAY / オワスプナイト,オワスプデイ ==<br />
OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。なお、OWASPのチャプターミーティングの<b>スピーカー</b>は、[[Speaker_Agreement | speaker agreement]]に同意していることが必要です。<br />
<br />
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks. It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age. Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.<br />
<br />
=== 2018/7/30 OWASP Night 2018/7 ===<br />
*日時: 7月30日月曜日 18:30受付開始、19:00スタート(20:30終了予定) <br />
** 会場 :オージス総研東京オフィス<br />
** (JR大崎駅から徒歩6分. 東京都品川区西品川1丁目1番1号 住友不動産大崎ガーデンタワー20階)<br />
** 入場無料<br />
** 定員 : 120人くらい <br />
<br />
*プログラム<br />
** 安全なウェブアプリケーションの作り方2018年版の話<br />
** 脆弱性診断ガイドライン改定<br />
** OWASP Juice Shop Project どうでしょう<br />
** セキュリティ要求定義で使える 非機能要求グレードとASVS<br />
** Hardening II Collective報告<br />
などなど<br />
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): 近日オープン<br />
<br />
== NEWS ==<br />
<br />
==== 2018/6/27 コーポレートサポーター ====<br />
このたび、株式会社ユービーセキュアは、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。この分野において長年の経験のある専門企業であるユービーセキュア社の参画により、さらに技術普及のコラボレーションが進み、セキュアで安心できるIT社会が推進されていくことを期待します。<br />
<br />
====2018/3/23 OWASP Mobile Top 10 2016 日本語版====<br />
https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016<br />
<br />
LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。<br />
<br />
====2018/3/23 ローカルチャプターサポーター====<br />
Y2S株式会社が、ローカルチャプターにドネーションしてくださり、チャプターサポーターとなりました。ありがとうございます。<br />
<br />
==== 2017/12/26 OWASP Top 10 2017 日本語版 ====<br />
翻訳ボランティア、レビュアーによって日本語版リリースを作成しましたので公開いたします。OWASP Top 10 Projectのページ<br />
[[Category:OWASP Top Ten Project|OWASP Top 10 Projectのページ]]<br />
にも掲載していますが、[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf こちらからOWASP Top 10 2017 日本語版PDFを直接ダウンロード]していただくことができます。この制作にあたって翻訳チーム、レビュワーとして、大勢の方のボランティアワーク、作業をご承認いただいた企業の皆様に感謝いたします。これらボランティアの皆様のお名前は謝辞のページに記載しています。<br />
また、この原文の英語版ならびに翻訳版はgithubで行なっており、[https://github.com/okdt/Top10/tree/master/2017 日本語版作業用のforkレポジトリ]でも、[https://github.com/OWASP/Top10/tree/master/2017 メインのレポジトリ]でもissueトラッカにてフィードバックを受け付けています。<br />
<br />
==== 2017/12/5 「OWASPリスク格付手法」日本語版公開====<br />
OWASP Top 10からも参照されている、OWASP Risk Rating Methodologyが日本語に翻訳されました。<br />
<br />
[[OWASP Risk Rating Methodology(Japanese)]] をご参照ください。<br />
<br />
==== 2017/9/30 2017 OWASP World Tour Tokyo ====<br />
OWT2017 東京メイン会場である東京工業大学より、全国11箇所のサテライトを接続し実施しました。ご協力・ご参画ありがとうございました。<br />
<br />
==== 2017/2/8 ローカルチャプターサポーター====<br />
ココン株式会社が、2月8日付で、ローカルチャプターサポーターとして加られたことをお知らせします。<br />
<br />
==== 2016/1/18 コーポレートサポーター====<br />
喜ばしいことに、サイボウズ株式会社は、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。同社のOWASPの成果の活用とフィードバックは、これまでOWASP AppSecコンファレンスやOWASP Nightなどのイベントで共有され、またドキュメントの日本語化に関わるプロジェクトにおいても反映されてきました。それらの成果の共有は、OWASPコミュニティの成果物がエンタープライズ分野でも有効であること、また活用のサイクルによってさらに貢献が高い内容にブラッシュアップしていくことができることの証拠となります。今後のさらなるアプリケーション・セキュリティ実現への取り組みと、得られた知見・成果のオープンなコミュニティへの共有に期待しております。<br />
(1/23 updated)<br />
<br />
引き続き、グローバルメンバーシップ、ローカルチャプターサポーターを募集しております。拠出された費用はすべて、OWASPのオープンな成果物のために用いられます。ご関心のある企業様は遠慮なくお問い合わせください。<br />
<br />
==== 2016/12/12 ローカルチャプターサポーター====<br />
株式会社ラック、アークサン・テクノロジーズ社に加え、このたび株式会社オージス総研、LINE株式会社が、ローカルチャプターサポーターとなりました。両社とも、積極的なセキュリティアクティビティがある企業であり、今後の情報共有や協働作業などお願いしております。<br />
<br />
==== 2016/4/19 「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」公開 ====<br />
特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、『脆弱性診断士(プラットフォーム)スキルマップ&シラバス』を作成しました。<br />
<br />
[https://www.owasp.org/images/9/90/About-Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて(PDF形式)]<br />
<br />
[https://www.owasp.org/images/4/41/Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバス(PDF形式)]<br />
<br />
==== 2016/3/7 「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」公開 ====<br />
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ&シラバス』を作成しました。<br />
<br />
[https://www.owasp.org/images/c/c3/About-Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバスについて (PDF形式)]<br />
<br />
[https://www.owasp.org/images/b/bc/Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0 (PDF形式)]<br />
<br />
==== 2016/2/27 「OWASP Top 10 Proactive Controls 2016 Japanese」公開 ====<br />
Webアプリケーション開発者が気を付けるべき10のセキュリティ技術を纏めた「OWASP Top 10 Proactive Controls 2016」の日本語版である「OWASP Top 10 Proactive Controls 2016 Japanese」が公開されました。OWASP Top10やCheat Sheet Seriesとも関連性が高く非常に有用なドキュメントです。是非ご活用下さい。<br />
<br />
[https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 Japanese]<br />
==== 2015/10/19 「Webシステム/Webアプリケーションセキュリティ要件書 2.0」公開 ====<br />
OWASP Japan セキュリティ要件定義書ワーキンググループによる「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開しました。本ドキュメントではWebシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載しています。是非ご活用下さい。<br />
<br />
[https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]<br />
<br />
==== 2015/10/3 「OWASP Cheat Sheet Seriesガイドブック」公開 ====<br />
OWASP Cheat Sheet Seriesの各チートシートのタイトルとその概要をまとめたOWASP Cheat Sheet Seriesガイドブックを作成しました。どのチートシートにどのような情報が記載されているかを効率よく把握することができます。是非ご活用ください。<br />
<br />
[https://docs.google.com/spreadsheets/d/12CFdiw-bb6cVIv_8cE6quOWXWFgSAg5x8VxPGONZArk/edit#gid=0 OWASP Cheat Sheet Seriesガイドブック]<br />
<br />
====2015/9/30 OWASP Annual Report 2014リリース ====<br />
[https://www.owasp.org/images/7/7e/2014_OWASP_Annual_Report_Final.pdf OWASP Foundationの2014年度報告書]がリリースされました。日本でOWASP Global AppSec APAC 2014が開催された年です。Japanチャプター特集、写真など数多く掲載されています。<br />
<br />
==== 2015/5/7 「OWASP Japan Blog」発足 ====<br />
OWASP Japanの活動を定期的に発信する場として、OWASP Japan Blogを発足しました。今後の更新に乞うご期待!<br />
<br />
[http://blog.owaspjapan.org/ OWASP Japan Blog]<br />
<br />
==== 2014/12/24 「脆弱性診断士(Webアプリケーション)スキルマップ」公開 ====<br />
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。<br />
<br />
[https://www.owasp.org/images/a/a1/Pr_141224.pdf プレスリリース全文(PDF形式)]<br />
<br />
[http://isog-j.org/output/2014/about-pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップについて (PDF形式)]<br />
<br />
[http://isog-j.org/output/2014/pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0 (PDF形式)]<br />
<br />
==== 2014/11/29 「OWASP 蛇とはしご」日本語版公開 ====<br />
OWASP Snakes and Ladders (蛇とはしご)は、ボードゲームを通してOWASP Top 10, OWASP Proactive Controls の価値を啓発するものです。モバイルアプリの開発に役立つ版もあります。これらの日本語訳が提供されていますので、ぜひご活用ください。<br />
<br />
https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders<br />
<br />
==== 2014/9/1 OWASP CISO Survey 日本語で展開====<br />
2014年09月01日 OWASP Japan<br />
<br />
「企業のセキュリティ責任者の取り組み状況についてグローバルで一斉に開始 日本は初の調査対象に選定」<br />
企業・団体のセキュリティ保護にかかわる戦略を調査 2015年1月に結果公開<br />
<br />
OWASP CISO Survey Project(英語ページ)<br />
URL: https://www.owasp.org/index.php/OWASP_CISO_Survey_Project<br />
<br />
CISO Survey 2014日本語版アンケートページ <br />
URL: https://jp.surveymonkey.com/s/CISOSurvey2014jp<br />
<br />
'''この調査の回答期限は2014年10月31日に延長されました。'''<br />
<br />
ぜひご回答の推進・促進をお願い致します。<br />
<br />
==== OWASP AppSec USA 2014が9/16-19, Denverにて開催、WASPY AWARD2部門授賞====<br />
OWASP Japan チャプターは、同コンファレンスのセレモニーにおきまして、本年のWASPY AWARD 2014のBest Chapter Leader賞、Best Community Supporter賞を授与されました。皆さんのご参画が世界に評価されております。引き続き、よろしくお願い致します。<br />
<br />
なお、来年の[http://2015.appsecusa.org/home.html AppSec USAは2015年9月22-25日にサンフランシスコで開催]されます。すでに先行申込が始まっています。<br />
<br />
= Closed Event / これまでのイベント =<br />
== OWASP Night/Day Meeting==<br />
<br />
=== 2018/3/5 OWASP Night 2018/3 ===<br />
東京都中央区にて開催しました。資料へのリンクを追加しました。<br />
<br />
*日時: 3月5日月曜日 18:30受付開始、19:30スタート(21:00終了予定)(*30分遅らせました) <br />
** 会場 :サイボウズ東京オフィス(東京都中央区)<br />
** 入場無料<br />
** 定員 : 180人くらい <br />
<br />
*プログラム<br />
** [https://speakerdeck.com/owaspjapan/shifting-left-like-a-boss '''"Shifting Left Like a Boss"'''] - Tanya Janca<br />
*** 今回は、AFCEA Tokyoセキュリティカンファレンスのため来日されるTanya Janca氏(OWASP Ottawa Chapter Leader, OWASP DevSlop Project Leader)をお迎えし、開発セキュリティについての楽しいお話をお伺いします。(逐次概訳あり)<br />
** [https://speakerdeck.com/owaspjapan/owasp-top-10-and-your-web-apps '''「あなたのWebアプリケーションOWASP TOP 10に対応できていますか?」''']- はせがわようすけ <br />
*** 関西チャプターのリーダーでありOWASP Japanアドバイザリボードのはせがわさんによる久しぶりのスピーチ<br />
** [https://speakerdeck.com/owaspjapan/owasp-japan-proposal-encouraging-japanese-translation '''「OWASP Japanで翻訳のススメ」''']- 高橋聡<br />
*** OWASP Top 10など数多くの翻訳をしてくださった高橋さんから、コミュニティに翻訳着手のご提案です。<br />
** [http://bit.ly/2oSix3S '''「サイバーセキュリティ小説コンテストのご紹介」''']- 伊藤彰嗣<br />
*** 面白いコンテストが始まります。ぜひご参加を、とのこと。<br />
<br />
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/71528<br />
<br />
=== 2018/1/10 WASNight = OWASP x WASForum Night 2018 ===<br />
東京都港区にて開催予定です。発表者も募集します。<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 1月10日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/69113<br />
<br />
*プログラム<br />
** 1: OWASP Session - OWASP Top 10 2017 Review!<br />
** 2: Hardening Session - Hardening 2017 Fes Reports!<br />
** 3: Open Mic / Attractions<br />
<br />
<br />
===2017/8/21 WASNight 2017 Summer===<br />
<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 8月21日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/63852<br />
*プログラム<br />
** 1: OWASP Session<br />
** 2: Hardening Session<br />
** 3: Open Mic / Attractions<br />
<br />
=== 2017/7/12 OWASP x SANS Night ===<br />
*日時: 7月12日土曜日 17:30受付開始、18:00スタート <br />
**会場 : 秋葉原UDX<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration (要事前登録): https://owasp.doorkeeper.jp/events/62513<br />
<br />
*プログラム<br />
** 最新の攻撃動向とその防御手法(*同時通訳*付き)(The current trands of attacks and we can prevent them)/ Tim Medin<br />
** OWASP Talk - local and global OWASP activities / OWASP Japan Leaders, Promotion Team - OWASP Strategic Goal = OWASP Training Day in All Japan 2017.9.30 at 東京工業大学 - AppSec Report and USA 2017 https://2017.appsecusa.org<br />
=== 2017/3/11 OWASP DAY in TOKYO 2017 Spring テーマ:OWASP 活用イロハのイ! ===<br />
*日時: 3月11日土曜日 13:00受付開始、13:30スタート <br />
**会場 :ラック株式会社 カフェスペース<br />
** 入場無料<br />
**定員 : 90人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/58340<br />
<br />
*プログラム<br />
** OWASP DAY in KYOTOとの接続プログラム Welcome OWASP DAY 2017 (全国接続)<br />
**「OWASP活用イロハのイ!OWASP Top 10 だけじゃない!」<br />
**「OWASP SAMMでDevOpsを評価・底上げ (仮)」<br />
**「セキュリティ実態調査第二弾 (仮) 」<br />
**「CISO サミット or Cybercrime or ...(仮)」Fukumotoさん<br />
** Open Mic!<br />
** ほか<br />
<br />
=== 2017/1/11 WASNight 2017 Kick-Off ===<br />
*日時: 1月11日水曜日 18:30受付開始、19:00ごろスタート <br />
**会場 :SuperDeluxe<br />
** 入場無料<br />
**定員 : 150人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55993<br />
<br />
<br />
=== 2016/12/13 OWASP Night 22nd ===<br />
*日時: 12月13日月曜日 19:00受付開始、19:30スタート <br />
**会場 :LINE株式会社 オフィス<br />
** 入場無料<br />
**定員 : 130人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55146<br />
<br />
*プログラム<br />
** 近年のGame Security診断について - Wan Mengyuan<br />
** セキュリティゲームを負けないために - Kalin Kozhuharov<br />
** AppSec USAに行って来た <br />
** その他 OWASP Japan Leaders, Promotion Team staff<br />
<br />
<br />
=== 2016/9/23 Security Groups Roundtable 2016 ===<br />
本カンファレンスはサイバーセキュリティに関するステークホルダが一堂に会し、それぞれの産業セクタやリージョンにおける取り組みの活動報告を交えつつ、日本が世界のサイバーセキュリティ向上に対してなしうる貢献、および世界のサイバーセキュリティ目標と、世界各地における現状とのギャップ分析などについて議論します。また、行動計画やアジア・アフリカ圏との連携などについても展望するカンファレンスとなることを目指します。<br />
<br />
OWASP Japanはアプリケーションセキュリティの啓発者としてこのカンファレンスに参画しています。<br />
<br />
本カンファレンスは、当分野における先駆的存在である故 山口英 教授のメモリアル・チャリティカンファレンスでもあります。本カンファレンスの収益金はすべて、「山口英先生とともにMSA研究を支援する会」への寄付に充てられます。<br />
<br />
*日時: 9月23日金曜日 9:00 受付開始 (18:00終了予定) <br />
**会場 :ソラシティカンファレンスセンター (千代田区、御茶ノ水)<br />
** 入場料:10800円 <br />
** 定員 : 300人 <br />
** 事前登録/registration: http://sgr2016.peatix.com/view<br />
<br />
* 主なプログラム: http://wasforum.jp/sgr2016/<br />
** サイバーリスク × サイバー法<br />
** サイバー法 x インフラ設計<br />
** IT利用 × セキュリティ対策<br />
** 人材育成 × 産業ニーズ<br />
** トップガン × ロックスター<br />
<br />
=== 2016/8/16 WASNight 2016 Summer ===<br />
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。<br />
<br />
*日時: 8月16日火曜日 18:30受付開始、19:00スタート(22:00終了予定) <br />
**会場 :SuperDeluxe(港区六本木)<br />
** 入場料:2000円(2ドリンクチケット)<br />
**定員 : 150人くらい <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/50639<br />
*プログラム<br />
** Session 1: OWASP Night<br />
** Session 2: Hardening Night<br />
** Session 3: Open Mic / Attractions<br />
<br />
=== 2016/6/13 OWASP Night 21st ===<br />
*日時: 6月13日月曜日 18:30受付開始、19:00スタート <br />
**会場 :サイバーエージェント東京オフィス<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/46861<br />
*プログラム<br />
** OWASP ZAP API + hubot/slackで作る脆弱性スキャンボット 野渡志浩<br />
** OWASP Top 10 Privacy Risks Project のご紹介 高塩浩明<br />
** プロジェクト活動報告 OWASP Japan Leaders, Promotion Team staff<br />
<br />
=== 2016/3/9 OWASP Night 20th ===<br />
*日時: 3月9日水曜日 18:30受付開始、19:00スタート <br />
**会場 :楽天クリムゾンハウス<br />
** 入場無料<br />
**定員 : 100人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/40468<br />
*プログラム<br />
** 買収案件のセキュリティテストを円滑に進める手段 糟谷正樹<br />
** 2016年の初めに振り返るSSL/TLS 加納永康<br />
** マシンラーニングによるユーザの不正行為検知 Leonychev Yury<br />
** OWASP Project talk<br />
<br />
== OWASP DAY 2016 Spring ==<br />
2月27日土曜日午後より、SCSK株式会社セミナールームにて、「オワスプデイ in 東京!」として、2014年から二度目の開催となる「OWASP DAY」を開催します。今回は、"mini Hardening" も併設で開催。<br />
<br />
*日時: 2月27日 12:30受付開始、13:00スタート (17時15分ごろ終了するかどうか...)<br />
**会場 :SCSK株式会社<br />
**定員 : 300人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/39371<br />
*プログラム<br />
** 登録ページをご参照ください。<br />
<br />
このイベントは、全国のOWASPチャプターもそれぞれの地域で開催し、連携します。全国で盛り上げていきましょう!<br />
<br />
*OWASP 関西(神戸デジタル・ラボ セミナールーム):https://owasp-kansai.doorkeeper.jp/events/39156<br />
*OWASP 九州(九勧博多ビル):https://owasp-kyushu.doorkeeper.jp/events/39052<br />
=== 2015/12/21 WASNight 2015 Year End - Collaboration Event ===<br />
*日時: 12月21日月曜日 18:30受付開始、19:00スタート (22時ごろまでに終了予定)<br />
**会場 :SuperDeluxe (東京都港区)<br />
** 入場無料<br />
**定員 : 150人〜 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/36238<br />
*プログラム<br />
** Hardening Session<br />
** OWASP Session<br />
** Open Mic<br />
=== 2015/10/19 OWASP Night 19th - Local Chapter Meeting ===<br />
「秋の夜長にセキュアな未来を考えナイト!」<br />
*日時: 9月19日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :東京日本橋タワー 27階サイボウズ東京支社様セミナースペース(東京都中央区)<br />
** 入場無料<br />
**定員 : 100人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/33040<br />
*プログラム<br />
** 要件定義書プロジェクト近況報告 S. Ueno<br />
** OWASP Global AppSec USA 2015報告 T. Nakanowatari<br />
** OWASP プロジェクトを使ってみた(仮) A. Ito<br />
** IETFとOSSと私 S. Kanno<br />
<br />
来場可能人数が限られていますので、後日YouTubeで公開することを検討しております。<br />
<br />
* Special Thanks to サイボウズ様 ( http://cybozu.co.jp/ ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/8/20 WASNight = OWASP Night + WASForum ===<br />
「お盆休み明けには、ワスナイト2015サマーで暑気払いしナイト!」<br />
<br />
*日時: 8月20日 18:30受付開始、19:15スタート (22時ごろ終了するかどうか...)<br />
**会場 :六本木SuperDeluxe(東京都港区)<br />
** 入場2000円(w/2 drinks)<br />
**定員 : 200人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/29655<br />
*プログラム<br />
** 登録ページをご参照ください。<br />
ほか!<br />
<br />
=== 2015/7/29 OWASP Night 18th - Local Chapter Meeting ===<br />
「2020が迫ってくるのを感じナイト!」<br />
*日時: 7月29日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :豊洲フロント SCSK社様セミナールーム(東京都江東区)<br />
** 入場無料<br />
**定員 : 180人 <br />
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/28727<br />
*プログラム<br />
** ASVS 3.0 review<br />
** Hardening Project Report<br />
** Outreach Activities<br />
ほか!<br />
<br />
* Special Thanks to SCSK様 ( http://www.scsk.jp/ ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/4/9 OWASP Night 17th - Local Chapter Meeting ===<br />
「ポップカルチャーの中心地でセキュリティを支えナイト!」<br />
*日時: 2月17日火曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :秋葉原UDX(東京都千代田区)<br />
** 入場無料<br />
**定員 : 150人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp.doorkeeper.jp/events/23167<br />
*プログラム<br />
** Special Speaker: Griggs, Jonathan(HP Fortify On Demand) "Closer to the Developer (Dynamic Vulnerability Scanning in the SDLC)"<br />
** Speaker: 加藤 義登「技術者目線で判例時報を読みといてみた。」<br />
** other...HTTP/2とセキュリティ(時間があれば)<br />
<br />
* Special Thanks to 日本HP様 ( http://www8.hp.com/jp/ja/software-solutions/enterprise-security.html?jumpid=va_rxneiy6mf1 ) 、このたびの会場をご提供いただいております。<br />
<br />
=== 2015/2/17 OWASP Night 16th - Local Chapter Meeting ===<br />
「水際で楽しむセキュリティ・ブートキャンプ!」<br />
*日時: 2月17日火曜日18:30受付開始、19:15ごろスタート (21時ごろまでに終了予定)<br />
**会場 :富士ゼロックス R&D スクエア(神奈川県横浜市)<br />
** 入場無料<br />
**定員 : 80人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/20802<br />
*プログラム<br />
** Security Boot Camp by Jerry Hoff! (in English only)<br />
<br />
<br />
=== 2015/1/15 OWASP Night 15th - Local Chapter Meeting ===<br />
「永田町を睨みつつ2015年のセキュリティウォーズを始めナイト」は、1/15、平河町森タワーにて。<br />
<br />
*日時: 1月15日木曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)<br />
**会場 :ラック セミナールーム(東京都千代田区)<br />
** 入場無料<br />
**定員 : 90人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/19383<br />
*プログラム<br />
** OWASP Projects<br />
** O/RマッパーやSQLジェネレータまわりのSQLインジェクションの話<br />
** OWASP Dependency Checkを使ってみての話(仮)<br />
** PROXY WARS II <br />
<br />
=== 2014/11/29 OWASP Asia Tour in Tokyo / OWASP DAY ===<br />
OWASPは、アジアパシフィック地域での活動の活性化のため、OWASP Asia Tour 2014というイベントを開催しています。<br /><br />
これは、各国のチャプターがそれぞれ連なって、国際的な(?)イベントをそれぞれ行うというもので、10月から1月までの期間に続々と開催されます。<br /><br />
URL: https://www.owasp.org/index.php/AsiaTour2014<br />
<br />
日本では、11/29土曜日午後に"OWASP DAY"として都内で開催しました。<br /><br />
http://owasp.doorkeeper.jp/events/17661 <br /><br />
https://www.owasp.org/index.php/AsiaTour2014#Japan<br />
=== 2014/11/8-9 Hardening 10 Evolutions ===<br />
脆弱になってしまったEコマースサイトを堅牢化する「セキュリティの8時間耐久レース」で知られるHardening Projectが、11/8, 9と沖縄市宜野湾でイベントを開催します。<br />
OWASP のアウトプットも反映できる優れた機会です。<br />
URL: http://wasforum.jp/2014/09/hardening-10-evolutions/<br />
<br />
<br />
=== 2014/9/8 OWASP Night 13th - Local Chapter Meeting ===<br />
「残暑お見舞い申し上げナイト」は、9/8、SuperDeluxeで夜長を楽しもう!<br />
<br />
*日時: 9月8日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)<br />
**会場 :SuperDeluxe(東京都港区六本木)<br />
** 入場費用:2000yen (w/2 drinks)<br />
**定員 : 150 人 <br />
** 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/14802 <br />
<br />
<br />
=== 2014/6/11 OWASP Night 12th - Local Chapter Meeting ===<br />
AppSec後、久しぶりのOWASPミーティングは、6/11、渋谷ヒカリエ DeNA本社での開催。<br />
<br />
*日時: 6月11日水曜日18:30受付開始、19:00スタート (20時30ごろ終了予定)<br />
**会場 :東京都渋谷区渋谷2-21-1 渋谷ヒカリエ(東京都渋谷区)<br />
** 入場費用:無料<br />
**定員 : 100 人 <br />
**Access :http://dena.com/company/access.html<br />
** 事前登録/registration(ドタキャン禁止・事前登録必要・名刺必要): http://owasp.doorkeeper.jp/events/11936 <br />
<br />
* プログラム<br />
** 20 min OWASP Japan: AppSec APAC感謝・報告など<br />
** 20 min Special Talk: DeNA杉山俊春氏: セキュリティ業務の内製とチームメンバー育成<br />
** 20 min Talk: 徳丸浩氏: Rails SQL Injection Examples関連 <br />
** 20 min 福本佳成・岡田良太郎: CISOサーベイ2014作戦会議 <br />
<br />
=== 2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO!! ===<br />
* 2014/3/17-20 OWASP Global AppSec APAC 2014<br />
** 会場:Sola City Conference Hall <br />
** https://appsecapac.org/2014/<br />
** おかげさまで、404名のご参加をいただきました!<br />
** AppSec 期間中の 3/19には、OWASP Night 11thを秋葉原UDXにて開催し、150名の参加をいただきました。<br />
<br />
=== 2014/2/19 OWASP Night 10th - 10th Local Chapter Meeting ===<br />
2014年最初のOWASPミーティングは、2/19、汐留 ソフトバンク本社で開催します。<br />
<br />
*日時: 2月19日水曜日18:30受付開始、19:00スタート (20時30ごろ?終了予定)<br />
**会場 :東京都港区東新橋1-9-1 25F(東京都港区)<br />
** 入場費用:無料<br />
**定員 : 100 人〜 <br />
**Access :http://www.softbank.jp/corp/group/sbm/about/profile/access/<br />
** 事前登録/registration: http://owaspnight10th.peatix.com/<br />
<br />
* プログラム<br />
** 「ユーザ企業」のセキュリティ対応 / XSS関連 / AppSec APAC見所 / OWASP Projects最近の状況<br />
<br />
=== 2013/12/16 OWASP Night Year End Special (a.k.a 忘ナイト) - 9th Local Chapter Meeting ===<br />
2013年最後のOWASPミーティングは、12/16、SuperDeluxeで開催します。OpenMicもやりますので、ぜひお越しください!<br />
<br />
*日時: 12月16日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)<br />
**会場 :東京都港区西麻布3-1-25 B1F SuperDeluxe(東京都港区)<br />
** 入場費用:2000yen <br />
**定員 : 120 人〜 <br />
**Access :https://www.super-deluxe.com/<br />
** 事前登録/registration: http://atnd.org/events/46176<br />
<br />
* プログラム<br />
** お楽しみに。<br />
<br />
=== 2013/11/14 OWASP Night - 8th Local Chapter Meeting ===<br />
2013年秋のOWASPミーティングは、11/14、PacSec終了後の夜に開催します。ナイスタイミングのはず!<br />
<br />
*日時: 11月14日木曜日18:30受付開始、19:00スタート(21時ごろ終了予定)<br />
**会場 :東京都江東区大島2丁目2番1号 日本ヒューレット・パッカード株式会社 本社(東京都江東区)<br />
** 入場費用:Free <br />
**定員 : 100 人〜 <br />
**Access : http://www8.hp.com/jp/ja/contact-hp/office-locations.html<br />
** 事前登録/registration: http://atnd.org/events/45172<br />
<br />
* プログラム<br />
** 10min はせがわようすけ(OWASP Japan Advisory) 「HTML5 and Security Part 2 : Open redirect and CSRF」<br />
** 10min T.S.「スマホアプリのSSLサーバ証明書の検証不備について」<br />
** 10min 徳丸浩(OWASP Japan Advisory) 「「ログイン前セッションフィクセイションの脅威と対策」<br />
** 30min Special Speaker: Richie Tan (HP) “PCI DSS – Road To Compliance” *2<br />
** 10min OWASP Japan「AppSec Apac2014開催のためのコーナー」<br />
** ほか<br />
<br />
OWASP Japan では、OWASP Nightのスピーカーを募集しています。ウェブセキュリティ向上のための技術的方策について解説するスピーチ、また、ウェブのサービスを運営するご経験について"わたしたちのウェブを安全に運営する方法 "のようなタイトルで 15〜20分くらいのスピーチをお願いしたいと思います。もし応じていただける場合には、ご所属とご連絡先はもちろんのこと、お話の概要を含め、[[User:Riotaro_OKADA|Riotaro OKADA]]までお送りいただけると助かります。宜しくお願いします。<br />
<br />
<br />
=== 2013/8/21 OWASP Night - 7th Local Chapter Meeting ===<br />
2013年真夏の会のミーティングは、Hardening One Remixの覇者Team EJからのプレゼンを含む、「いかにサイトを守るか」にフォーカスします。今回の会場では飲食のアレンジはありませんが、8:30に終わってから、どこかで暑気払いをするもよし、アツい情報交換により、真夏のOWASP Nightを楽しんでいただければ幸いです。<br />
<br />
*日時: 8月21日水曜日18:30受付開始、19:00スタート(20時30分ごろ終了予定)<br />
**会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)<br />
** 入場費用:Free (no beer)<br />
**定員 : 100 人 <br />
**Access : http://www.iij.ad.jp/company/about/map/head-office.html<br />
** 事前登録/registration: http://atnd.org/events/42424<br />
<br />
*プログラム<br />
**20 min Sen Ueno(OWASP Japan) 「OWASP Japan的 BlackHat2013&DEFCON21レポート」<br />
**20 min Team EJ 金子正人(Hardening One Remix覇者) 「TEAM EJとしてのセキュリティ ~Hardening One Remixに参加して~」<br />
**20 min 境稔・亀田勇歩(SCSK) 「OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました」<br />
**20 min 徳丸浩(OWASP Japan Advisory) 「いまさら聞けないパスワードの取り扱い方」<br />
**10min OWASP JapanからOWASP AppSecについてのご相談 〜 Closing<br />
<br />
=== 2013/6/13 OWASP Night - 6th Local Chapter Meeting ===<br />
* 会場:六本木SuperDeluxe by Special Thanks: [http://wasforum.jp / WASForum]<br />
**日時: 6月13日木曜日18:30受付開始、19:30スタート(21時30分ごろ終了予定)<br />
**定員 : 120 人<br />
** 入場費用:2000yen (incl. 2 drink tickets)<br />
** 事前登録/registration: http://atnd.org/events/40249<br />
** Access: https://www.super-deluxe.com/map/<br />
<br />
*プログラム<br />
** 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編<br />
**15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)<br />
**15 min Kuromame6 “Hardening One Remix” がやってくる<br />
**20 min Isaac Dawson HTTPセキュリティ関連ヘッダーについて<br />
**10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール<br />
**15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing<br />
2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。<br />
<br />
=== 2013/3/14 OWASP Meeting - 5th Local Chapter Meeting ===<br />
* 会場:豊洲フロント14F:SCSK株式会社(東京都江東区) Special Thanks: [http://www.scsk.jp / SCSK Corporation]<br />
**日時: 3月12日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
**定員 : 160 人<br />
** Access : http://www.scsk.jp/corp/access/map01.html<br />
** 事前登録/registration (TOKYO): http://atnd.org/events/37631<br />
** Ustream http://www.ustream.tv/channel/owasp-japan2013<br />
<br />
2013年の最初のミーティングは、Cloud時代のさまざまなスタイルのWAF、OWASP Top10 2013RC1、OWASP Global AppSec報告など、最新のウェブをとりまくセキュリティトピックを取り扱います。OWASP Houstonから来日しているPaul Scottさんのスピーチ(英語)があります。<br />
<br />
=== 2012/12/13 OWASP JAPAN x Hardening Project - Web AppSec Night 2012===<br />
*日時: 12月13日木曜日18:30受付開始、19:30スタート(21時30分, 終了予定)<br />
** 会場:六本木SuperDeluxe(東京都港区)<br />
** 定員 : 150<br />
** 事前登録/registration: http://atnd.org/events/34883<br />
** 入場費用:2000yen (incl. 2 drink tickets!)<br />
** Access: https://www.super-deluxe.com/map/<br />
このミーティングは、2012年を締めくくるにふさわしいYear Endイベントです。OWASP Japan とHardening Projectのコラボイベントとして開催されます。通常のOWASP Local Chapter Meeting同様、多くの価値ある情報を持ったスピーカーのリレープレゼンテーションが提供されます。<br />
<br />
*プログラム<br />
** Opening Hardening Project + OWASP Japan<br />
** Session1: テクノロジを乗りこなせセッション<br />
*** 中西克彦 「Hardening Project報告」<br />
*** 竹迫良範「HTML5 Chronicle」 <br />
*** 百瀬昌幸 (LASDEC) keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」 <br />
*** 徳丸浩 「ライフサイクル的な何か(仮)」<br />
*** networking time <br />
**Session2: 飽くなき戦い All your beer is belong to us. セッション<br />
*** 門林雄基x中島明日香 「Hardening Project 二連覇の秘密」 <br />
*** 松並勝 keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド <br />
*** イスマイル オマール Cloud Security: White Ninja vs Black Ninja <br />
*** 根岸征史「Nanorymousが語るAnonymous 2012総括編」<br />
*** チェア OWASP Top 10 オフィシャルガイド、グッズなどの大抽選会も開催 - 来年に向けて 〜 Closing<br />
※プログラムのタイトル、順番は予告なく入れ替わることがあります。<br />
<br />
<br />
=== 2012/11/12 OWASP JAPAN 4th Local Chapter Meeting===<br />
*会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)Special Thanks: [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]<br />
**日時: 11月12日月曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
**定員 : 100 人<br />
**事前登録/registration (TOKYO): http://atnd.org/events/33861<br />
**Access : http://www.iij.ad.jp/company/about/map/head-office.html<br />
<br />
このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。<br />
<br />
*Schedule<br />
** OWASP Japanよりご案内<br />
** Justin Searle, Managing Partner - UtiliSec (@meeas) Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: http://bit.ly/OWASPJapan-4th )<br />
*** additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!<br />
<br />
<br />
=== 2012/10/4 OWASP JAPAN 3rd Local Chapter Meeting===<br />
Special Thanks: [http://www.cyberagent.co.jp/ CyberAgent, Inc.]<br />
*日時: 10月4日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)<br />
*定員 : 100 人<br />
<br />
*東京本会場<br />
**会場 :渋谷マークシティ ウエスト17階:株式会社サイバーエージェント(東京都渋谷区)<br />
**事前登録/registration (TOKYO): http://atnd.org/events/32646<br />
**Access : http://www.cyberagent.co.jp/company/access/tokyo.html<br />
<br />
* '''[new]大阪サテライト開催!'''<br />
** 会場 :大阪富国生命ビル18階:株式会社サイバーエージェント(大阪府大阪市北区小松原町2番4号)<br />
** 事前登録/registration : http://atnd.org/events/32668<br />
** Access : http://www.cyberagent.co.jp/company/access/osaka.html<br />
<br />
*Schedule<br />
** OWASP Japanよりご案内<br />
** OWASP Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション <br />
** cf. <span class="caps">OWASP</span> Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)<br />
** Yoshinori Takesako (Cybozu Labs) HTTP Strict Transport Security (HSTS) について <br />
** Wumaierjiang Khan Simayi (Rakuten) Cloud Security: White Ninja vs Black Ninja <br />
** Katsuhiko Nakanishi (Hardening One Committee) 全く新しいセキュリティイベント Hardening One紹介 <br />
** Sen Ueno(OJ leader), Hiroshi Tokumaru(HASH Consulting), Yukihiro Nowatari(Cyber Agent) パネルディスカッション &#8211; セキュリティ要件定義書プロジェクト<br />
** 今後の活動 〜 次回の特別な会合について 〜 Closing<br />
<br />
<br />
=== 2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting===<br />
Special Thanks: [http://corp.rakuten.co.jp Rakuten,Inc.]<br />
<br />
*日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)<br />
*定員 : 200 人<br />
*会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)<br />
*URL : http://corp.rakuten.co.jp/company/map/shinagawa.html <br />
<br />
*Schedule<br />
** 18:30 – 19:00 Open/受付:そこそこ時間かかるから早くきて手続きしてね Links to presentation<br />
** 19:00 スタート スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。 <br />
** 19:00(OJ Leader) OWASP Japanより <br />
** 19:05 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP **Security Blitzより以下のテーマ XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)<br />
** はせがわ <br> (Hasegawa) “Short talk of XSS – 短いXSSの話” <br />
** 徳丸 (Tokumaru) KDDI新GWの「かんたんログイン」なりすまし問題を振り返る<br />
** 赤嶺/クリス (Akamine/Chris)モバイルアプリケーションセキュリティ101 <br />
** 上野/野渡 (Ueno/Nowata) 「OWASPの歩き方」 <br />
** 20:25 (OJ Leader) 今後の活動について 〜 Closing<br />
** 20:30 * dismiss/解散 <br />
<br />
<br />
<br />
=== 2012/3/27 OWASP JAPAN 1st Local Chapter Meeting===<br />
Special Thanks: [http://wasforum.jp WASForum]<br />
*日時: 3月27日18:30受付開始、19時スタート。(20時30分まで)<br />
*定員 : 120 人<br />
*会場 :日本橋公会堂(東京都中央区)<br />
<br />
* program<br />
** Benny Ketelslegers OWASP/OWASP Japanについて<br />
** Yoshinori Takesako 脆弱なWebサーバを作ってみた(仮) <br />
** Yosuke Hasegawa Introduction of CSP [http://utf-8.jp/public/20120327/owaspj-csp.pptx presentation]<br>[http://vimeo.com/39340317 video]<br />
** Hiroshi Tokumaru ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ [http://www.slideshare.net/ockeghem/owasp-japan20120327 presentation]<br />
** Yoshitaka Kato バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス [http://vimeo.com/40391327 video]<br />
** Isaac Dawson Broken Logic: The Test Site Fallacy [[Media:owasp-broken-logic.pptx]] <br>[http://vimeo.com/39378272 video]<br />
** Yusuke Gunji ぼくらのすすむみち featuring Rakuten-CERT <br />
** Sen Ueno Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案 [http://vimeo.com/39354702 video] <br />
** Riotaro OKADA 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing [http://vimeo.com/39413077 video]<br />
<br />
=Chapters in Japan/全国のチャプター=<br />
OWASPコミュニティとして、日本には以下のチャプターがあります。ぜひ最寄りのチャプターのミーティングにお出かけください。全てのチャプターは、3ヶ月に一度程度の勉強会を開催しています。<br />
<br />
* [https://www.owasp.org/index.php/Japan '''OWASP Japan Local Chapter''']<br />
* [https://www.owasp.org/index.php/Kansai '''OWASP Kansai Local Chapter''']<br />
* [https://www.owasp.org/index.php/Kyushu '''OWASP Kyushu Local Chapter''']<br />
* [https://www.owasp.org/index.php/Sendai '''OWASP Sendai Local Chapter''']<br />
* [https://www.owasp.org/index.php/Fukushima '''OWASP Fukushima Local Chapter''']<br />
* [https://www.owasp.org/index.php/Okinawa '''OWASP Okinawa Local Chapter''']<br />
* [https://www.owasp.org/index.php/Natori OWASP Natori Local Chapter]<br />
* [https://www.owasp.org/index.php/Nagoya OWASP Nagoya Local Chapter]<br />
* TOKYOならびに首都圏エリアは、OWASP Japanでハンドリングしています。<br />
<br />
全国に新しいチャプターの設立を推進しています。特定の地域にお住まいで、OWASPのコンテンツを活用・あるいはプロジェクトを推進することに強い関心と実績があり、コミュニティリーダーシップを担うこと、あるいはそのサポートに関心のある方は、Japanチャプターリーダの岡田までぜひお申し出ください。具体的な進め方やすでに手を挙げておられる方々との調整などお手伝いできます。<br />
<br />
= Translations / OWASPドキュメント翻訳 =<br />
== Translations / OWASPドキュメント翻訳 ==<br />
==Completed ==<br />
* [https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016 OWASP Mobile Top 10 - 2016]<br />
* [https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 Japanese]<br />
* [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)<br />
* [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 (日本語)(pdf)]<br />
* [http://www.opensamm.org/download/ OpenSAMM(日本語)]<br />
* [https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg OWASP ZAP マニュアル Ver.2.1.0版]<br />
<br />
= セキュリティ要件定義書WG =<br />
== セキュリティ要件定義書ワーキンググループ ==<br />
*本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書 2.0』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。<br />
*本ワーキンググループに関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]] まで<br />
*Download: [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]<br />
<br />
= [[Pentester_Skillmap_Project_JP|脆弱性診断士スキルマッププロジェクト]] =<br />
<br />
==Working ==<br />
# [https://www.owasp.org/index.php/Speaker_Agreement/jp Speaker agreement 日本語] (Project leader: [[User:Benny_Ketelslegers|Benny Ketelslegers]])<br />
If you want to help, you can request an owasp wiki account [https://www.owasp.org/index.php/Special:RequestAccount here]<br />
<br />
=会員・スポンサー/Membership =<br />
グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。<br />
<br />
==企業の会員制度==<br />
企業・団体の皆様のための制度については、[https://www.owasp.org/index.php/Membership OWASPメンバーシップページ]をご覧ください。<br />
* グローバルのThe OWASP Foundationのスポンサーは、[https://www.owasp.org/index.php/Corporate_Member Corporate Member]です。OWASPのグローバルイベントに、大幅な会員割引費用でスポンサーシップが可能になります。スポンサーシップの加入にあたって、支援するプロジェクトとして「OWASP Japan」をご指定ください。スポンサーシップの40%の費用がOWASP Japanのバジェットに組み入れられます。<br />
* Japanローカルのスポンサーは、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter] です。OWASP Japanの活動に関連し、スポンサーメリットがあります。<br />
* OWASP Japanの Meeting の会場提供は、[https://www.owasp.org/index.php/Single_Meeting_Supporter Single Meeting Supporter]となります。ご提供機会のためのスポンサー費用や、メリットについてはOWASP Japanまでお問い合わせください。<br />
<br />
==個人の会員制度==<br />
[https://www.owasp.org/index.php/Individual_Member 個人のためのメンバーシップ(Individual member)]は、APAC(Asia Pacific)エリアである日本では、年間わずか$20で会員になれます。[https://www.owasp.org/index.php/Membership_Map メンバーシップエリアの選択]からAPACをご選択ください。<br />
* [https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Code_of_Ethics OWASPの倫理規定]に同意する方のためのものです。<br />
* OWASPのグローバルイベントに、大幅な会員割引費用で参加可能になります。<br />
* ウェブセキュリティに携わっている人としての交流機会が提供されます。<br />
* 会費の40%の費用をOWASP Japanやその他のプロジェクトへのバジェットに組み入れることができます。<br />
* The OWASP Foundationの理事の選出など意思決定に関わる選挙権が与えられます。<br />
* @owasp.orgのメールアドレスの発行を要請できます。<br />
<br />
* ご登録は[[Membership]]ページの"JOIN"のボタンからお願いします。<br />
<br />
= ボランティア募集=<br />
OWASP Japanに参画なさるすべての方は、自由にOWASP Japanに貢献することができます。もし、ご質問やご意見がありましたら、[[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]]まで遠慮なくご連絡ください。<br />
For all members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact [[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]]. <br />
<br />
* OWASP Japanでは、毎回のイベントを支える、撮影、通訳、会場係などを募集しています。<br />
* OWASP AppSec Apac2014の開催に備え、継続的に運営サイドとしてお手伝いいただける方、また、OWASP Japanの運営に携わることのできる方々を求めています。<br />
* OWASP Night/Meetingを開催するための場所も探しています。個別のプロジェクトも、ミーティングさせていただける会議室を求めています。もし、可能でしたら、利用の方法と、何名程度の収容が可能かなどの情報をご提供いただけると大変助かります。<br />
* ウェブセキュリティに関連した話題でスピーチすることに関心があるなら、ぜひお申し出ください。(OWASPスピーカー合意事項([http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] 英語)をお読みください)<br />
** ご関心ある方は、ぜひお知らせください。[http://bit.ly/OWASPJAPANSupporter 登録用のウェブフォーム]をご用意しています。<br />
<br />
If you would like to speak at a chapter meeting, please read and agree to the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and contact us.<br />
<br />
We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).<br />
<br />
= About OWASP Japan Team =<br />
* OWASP Japan chapter leaders<br />
** [[User:Riotaro_OKADA|Riotaro OKADA]]<br />
** [[User:Sen_UENO|Sen UENO]] <br />
<br />
* Advisory board<br />
** Dracea Robert<br />
** Hiroshi Tokumaru<br />
** Masafumi Negishi <br />
** Takanori Nakanowatari <br />
** Yoshinari Fukumoto<br />
** Yoshinori Takesako<br />
** Yosuke Hasegawa - OWASP Kansai Lead<br />
** Yukihiro Nowatari<br />
** Shoichi Nakata - Promotion Team Lead<br />
<br />
(ABC order)<br />
<br />
= 実践OWASP =<br />
OWASPコミュニティからはソフトウェアのセキュリティを高めるのに活用可能な豊富なドキュメントやツールをリリースしています。各成果物を以下に示す場面でご活用いただくことで効果的にセキュリティ対策について学ぶことができます。<br />
* OWASPドキュメントやツールの紹介<br />
** [https://speakerdeck.com/owaspjapan/owasp-contents-reference コンテンツリファレンス]<br />
** [https://speakerdeck.com/owaspjapan/owasp-document-summary OWASP Top10、Proactive Controls、ASVSの超要約]<br />
* セキュリティ何から始めよう?<br />
** [https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series#tab=Episode_List OWASP Appsec Tutorial Series]<br />
** [https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top Ten Project]<br />
** [https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series OWASP Cheat Sheet Series](各チートシートの概要を日本語訳して公開しています:[https://docs.google.com/spreadsheets/d/1KNsAK1QbGih3WvmeTNeX5dj3_H1IHJTXrr98ZbFZZkg/edit#gid=0 チートシートガイド])<br />
* 脆弱性がどのように作りこまれるのか理解する。<br />
** [https://www.owasp.org/index.php/OWASP_Security_Shepherd OWASP Security Shepherd]<br />
** [https://www.owasp.org/index.php/OWASP_WebGoat_Project OWASP WebGoat Project]<br />
** [https://www.owasp.org/index.php/OWASP_Bricks OWASP Bricks]<br />
* 自分のソフトウェアのセキュリティ要件を定義する。<br />
** [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書]<br />
* 自分のソフトウェアに脆弱性がないかテストする。<br />
** [https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP Zed Attack Proxy Project]<br />
** [https://www.owasp.org/index.php/OWASP_OWTF OWASP OWTF]<br />
** [https://www.owasp.org/index.php/OWASP_Xenotix_XSS_Exploit_Framework OWASP Xenotix XSS Exploit Framework]<br />
* セキュリティ対策に考慮漏れがないか確認する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project OWASP Application Security Verification Standard Project]<br />
** [https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide OWASP Secure Coding Practices]<br />
* 自分のソフトウェアのセキュリティを一層高める。<br />
** [https://www.owasp.org/index.php/OWASP_AppSensor_Project OWASP AppSensor Project]<br />
** [https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project OWASP HTML Sanitizer Project]<br />
** [https://www.owasp.org/index.php/Category:OWASP_CSRFGuard_Project OWASP CSRFGuard Project]<br />
* 自分のソフトウェアに脆弱なライブラリがないか確認する。<br />
** [https://www.owasp.org/index.php/OWASP_Dependency_Check OWASP Dependency Check]<br />
* 開発者向けのガイドラインを確認する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Guide_Project OWASP Guide Project]<br />
* 自分のソフトウェアのセキュリティをより深く分析する。<br />
** [https://www.owasp.org/index.php/Category:OWASP_Code_Review_Project OWASP Code Review Project]<br />
** [https://www.owasp.org/index.php/OWASP_O2_Platform_Project_-_Project_Identification OWASP O2 Platform Project]<br />
<br />
このほかにもOWASPの成果物は[https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Inventory OWASPProjectPage]に纏められているので、合わせてご確認ください。<br />
<br />
また[http://blog.owaspjapan.org/ OWASP Japan Blog]も合わせてご参照ください<br />
<br />
<headertabs></headertabs><br />
====== [[Membership|'''Corporate Supporters''']] ======<br />
{{MemberLinksv2|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}} {{MemberLinksv2|link=http://www.panasonic.com|logo=Panasonic_logoCorrectSize-Shape.jpg|size=150x45px}} {{MemberLinksv2|link=http://www.scsk.jp|logo=Logo_scsk.jpg}} {{MemberLinksv2|link= https://www.cybozu.com/|logo=Cybozu_Logo.png}} {{MemberLinksv2|link=https://vex.ubsecure.jp/||logo=Ubsecure-logo.png}}<br />
<br />
====== [[Membership|'''Local Chapter Supporter''']] ======<br />
{{MemberLinksv2|link=http://www.y2s.net/|logo=y2s-logo.png }}{{MemberLinksv2|link=https://cocon-corporation.com/|logo=Cocon_logo.png }} {{MemberLinksv2|link=http://www.lac.co.jp|logo=Lac_sl45.png }} {{MemberLinksv2|link=http://arxan.co.jp/ |logo=Arxan.logo.png }} {{MemberLinksv2|link=http://www.ogis-ri.co.jp|logo=OGIS_e_150x45.jpg }} {{MemberLinksv2|link=https://linecorp.com/|logo=LINE-logo.png}} {{MemberLinksv2|link=http://www.ctc-g.co.jp/|logo=CTC_logo.png}} <br />
{{Social Media Links}}<br />
[[Category:Japan]]<br />
[[Category:Asia]]<br />
[[Category:OWASP Chapter]]</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=Chapter_Handbook/Chapter_9:_Growing_and_Promoting_your_Chapter/ja&diff=237353
Chapter Handbook/Chapter 9: Growing and Promoting your Chapter/ja
2018-02-06T00:46:53Z
<p>Takanori Nakanowatari: /* 支援活動を実施する */</p>
<hr />
<div>'''第9章: チャプターの成長のために'''<br />
<br />
<br />
==目標を設定する==<br />
大きく成長したチャプターのいくつかは、短期目標(1年以内に達成可能)と長期目標(1年以上達成可能)の両方を明確に定義し、その目標を達成するための計画を立てています。目標は、1年間に開催するミーティングの数、ミーティングでカバーしたいと思うトピック、OWASPプロジェクトのチャプターメンバーが寄与したいこと、または運営するチャプターへの寄付金額などがあります。<br />
<br />
<br />
==アンケートを実施する==<br />
チャプターメンバーへのアンケートは、ニーズをよりよく満たすため、ミーティングを改善する情報を学ぶ良い方法です。各ミーティングの最後に、特定のスピーカーとプレゼンテーションに関する情報を回答してもらうこともできます。さらに、チャプターメンバーに毎年、過去の年を評価し、次の年への要望について情報を発信する機会を作りましょう。ミーティングでアンケート用紙を渡したり、アンケートを作成し、あなたのチャプターのメーリングリストに連絡することもできます。<br />
<br />
<br />
[https://docs.google.com/document/d/1aESBLTbGGOcBmZZepf9TQTKSsquPde5e-8CHGMBojIc/edit Sample Survey(template)]<br />
<br />
[https://docs.google.com/present/edit?id=0AZZ9zE0hx0LNZGczZ3B4YnpfODRjZHZidzhmeA Sample Survey Results PPT Presentation]<br />
<br />
<br />
==支援活動を実施する==<br />
人と人の交流機会を強く支援しましょう!<br /><br />
<br /><br />
チャプターリーダーとしての支援活動は、OWASPに関係する人々、次回チャプターミーティングの準備、スピーカーの募集、スポンサーの募集など人々に伝えるとても素晴らしい活動です。<br /><br />
この項では、どのようにこのような活動を始めるかを示します:<br />
* OWASPのチャプターメーリングリストを使用してミーティングメンバーや毎月のイベントを告知します。<br />
* 近くのエリアで活動する別のチャプターと連携しましょう - イベントを開催するために協力を要請したり、スピーカー協力を得たりしましょう。<br />
* 運営するチャプターが活動する地域で活躍する他のセキュリティグループや開発者グループ(Linux、Python、Rubyなど)、専門機関などとのクロスプロモーションを行い、スピーカーとして参加する、またはゲストスピーカーとして招待しましょう。<br />
* ブース開催をするか、地元の開発者イベント、セキュリティイベントに登壇者枠がないかを確認することも有効です。スピーカーが寄与しているOWASPプロジェクトに関するトークを行うと、さらに有効です。<br />
* 地域の高等教育機関に相談しましょう。大学や、コンピューターサイエンスを履修している学生に紹介しましょう。ミーティングを主催することも、学生とトークイベントを行うこともできるでしょう。<br />
* 運営する地域の政府、業界、教育機関に招待状を送り、興味を持ってもらいましょう。<br />
* 運営する地域のメディアを活用しましょう。<br />
* 支援を求めましょう。成功しているチャプターは多くあり、多くのリーダーが在籍しています。楽しみと大変さを分かち合いましょう!<br />
<br />
<br />
==人材を募集する==<br />
メンバーリストを拡大していくことはとても重要です。メンバーの数は、人々がミーティングを知るための主要な情報源となり、このリストが大きいほど、ミーティングの成功へと繋がります。言及するまでもなく、リストのメンバーがOWASPの有料メンバーである必要はありません。<br /><br />
<br /><br />
メンバーをリストに追加するには3つの方法があります:<br /><br />
1. ミーティングの参加者を自動で登録することは王道ではないかもしれませんが、正しく運用されると新メンバーを募集する上では最も効果的な方法となります。ミーティングの参加者は通常、その内容に興味を持っていますのでこの運用が良い結果に繋がることは多くあります。<br />
* すべてのミーティング参加者を登録しましょう<br />
* ミーティングを要約したメールをミーティング出席者に送信しましょう<br />
* メールでは日頃の感謝とミーティング情報、参加者をリストに参加させたことをお知らせします。リストは通常、ミーティングの告知に利用しますが、リスト参加者はいつでも削除を依頼することが可能です。<br />
* 削除の依頼があった場合には、速やかに対応しましょう。<br />
* ミーティングでは、将来のミーティング開催告知のために参加者をリストに追加する予定であることを伝えましょう。<br />
2. セキュリティ界隈の人と出会った際には、OWASPを紹介しましょう。<br />
* 運営メンバーが誇りを持って活動している限り、その想いが伝わるコミュニケーションができるでしょう。もし彼らがOWASPに関心を持っている場合、特に地域で活動している場合にはその人をリストに登録し、今後の活動情報を連絡できるようにしましょう。OWASPの名刺を持っている場合には、ぜひチャプターのメーリングリストを掲載し、興味ある方々にうまく宣伝しましょう!<br />
* OWASP名刺は、必要な資金をOWASP Merchandise Request Formを通して、資金申請することができます。<br />
3. ミーティングに招待しましょう。<br />
* ミーティングの招待は転送されることが多いため、メーリングリストの購読に関する情報も含めて招待状を送付しましょう。<br />
<br />
<br />
==宣伝用の資料について==<br />
今後予定される登壇者やトピック、イベントについてチャプターの宣伝用広告物としてまとめることを検討してください。また、地元のスポンサーシップの獲得機会についても要約しておきましょう(詳細は後述の「資金調達について」を参照ください)。<br />
<br />
OWASPロゴをダウンロードする(zip:IllustratorおよびEPS形式):<br /><br />
http://www.owasp.org/images/2/28/OWASP_Logo.zip<br />
<br />
<br />
==資金調達について==<br />
運営するチャプターにて資金を調達するための方法がいくつかあります:<br />
<br />
<br />
'''有料メンバーシップ:''' 運営するチャプターミーティングの出席者から、個人サポーターを見つけます<br />
* 個人サポーターはメンバーシップのため、年間$50を支払い、OWASP本部と支援者が指定したチャプターに6:4(=本部:指定チャプター)の割合で送金されることになります。<br />
* すべての有料メンバーシップは、RedOnlineを使用して処理が実施されます。<br />
** http://www.regonline.com/owasp_membership<br />
* 世界の一部の地域(開発途上国)は、 $20の割引会員資格を得ることができます。運営するチャプターがこの対象となるかが不明な場合や、割引コードが必要な場合には問い合わせフォームからリクエストを送信してください。<br />
** http://sl.owasp.org/contactus<br />
<br />
In the past, chapters have used (paid) membership drives to promote OWASP and raise money for their chapter. One approach is to enter all new members (or renewing members) in a raffle for prizes to be selected at your next meeting.<br />
<br />
<br />
'''寄付'''<br /><br />
第三者からの寄付をPayPalによって受け入れることができます。この資金は、OWASP本部に移管されることになり、チャプターリーダーはチャプターの口座から払い戻しの申請を行うことができます。資金の取り扱いに関する情報は、「資金の操作」を参照してください。<br />
<br />
<br />
'''チャプタースポンサー - Local and Global'''<br /><br />
運営するチャプターを成長させるためには、チャプターの活動を応援するスポンサーシップを獲得することが望まれます。このスポンサーシップは地元企業や大企業から得ることができるでしょう。<br /><br />
<br /><br />
ローカルチャプターは、地元企業からのスポンサーシップを得ることが重要です。ミーティングやイベントを開催する際には、企業にそのスポンサーを依頼することが可能になります。資金の多くは会場費用や飲食提供に利用可能です、また、残った資金については次回イベントなど別目的の活動資金に充てることができます。スポンサーからの寄付はローカルチャプターとOWASP本部で共有されます。<br /><br />
<br /><br />
スポンサーシップには3種類のオプションが用意されています:<br /><br />
1. シングルミーティングサポーター - OWASP本部が活動を継続できるようにOWASPのローカルチャプターを支援したい組織のために用意された形式<br />
* この方法の利点は、OWASPのチャプターページに企業ロゴを掲載することができることになります。アプリケーションのセキュリティ製品やサービスなどの促進に寄与していることをミーティングで表明できるため、地元のサポーターとして認められることに繋がります。<br />
* スポンサー金額は各チャプターが設定可能です。<br />
<br /><br />
2. ローカルチャプターサポーター - 完全なサポーターになることよりも、より地域に根ざした方法を望むスポンサーに用意された形式<br />
* この方法の利点は、OWASPのチャプターページに企業ロゴを掲載されること、選挙で投票を支持することができ、コミュニティの方向性を形成する協力者として認定されます。<br />
* 推奨される金額は、本部に10%を分割する形での$500(シルバー)、$1,000(ゴールド)、$2,000(プラチナ)です。<br />
<br /><br />
3. グローバルサポーター - OWASPが活動を継続できるようにOWASPに100%寄付することを望むスポンサーのために用意された形式<br />
* OWASP公式ページに会社ロゴを掲載、バナー広告を30日間掲載(追加費用なし)、OWASPニュースレターにスポンサーとして掲載されます。そして、サポーターとして認定されている10,000人以上の人々にOWASPメーリングリストで報告されます。<br />
* グローバルサポーターは、選挙で投票を支持することができ、地域社会の方向性を形成することに寄与します。<br />
* 金額は、年間$5,000となり、本部と支払い時に指定されたチャプターに6:4で分割されることになります。<br />
<br /><br />
スポンサーシップの詳細については、以下をご確認ください。<br /><br />
https://www.owasp.org/index.php/Membership<br />
<br />
<br />
==他チャプターの躍動==<br />
ミーティングやメディア関係、法律や規制機関への関わりなど、活動の一部は全国的な内容になります。このような活動は、国のすべてのチャプターで統合して扱われるべきであり、相互合意や選挙によって責任者を任命することが望まれます。合意や選挙による選出が難しい場合、コミュニティマネージャーによる任命が行われます。<br />
<br />
[[Category:Chapter_Handbook/ja]]</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=Chapter_Handbook/Chapter_9:_Growing_and_Promoting_your_Chapter/ja&diff=237352
Chapter Handbook/Chapter 9: Growing and Promoting your Chapter/ja
2018-02-06T00:45:59Z
<p>Takanori Nakanowatari: /* アンケートを実施する */</p>
<hr />
<div>'''第9章: チャプターの成長のために'''<br />
<br />
<br />
==目標を設定する==<br />
大きく成長したチャプターのいくつかは、短期目標(1年以内に達成可能)と長期目標(1年以上達成可能)の両方を明確に定義し、その目標を達成するための計画を立てています。目標は、1年間に開催するミーティングの数、ミーティングでカバーしたいと思うトピック、OWASPプロジェクトのチャプターメンバーが寄与したいこと、または運営するチャプターへの寄付金額などがあります。<br />
<br />
<br />
==アンケートを実施する==<br />
チャプターメンバーへのアンケートは、ニーズをよりよく満たすため、ミーティングを改善する情報を学ぶ良い方法です。各ミーティングの最後に、特定のスピーカーとプレゼンテーションに関する情報を回答してもらうこともできます。さらに、チャプターメンバーに毎年、過去の年を評価し、次の年への要望について情報を発信する機会を作りましょう。ミーティングでアンケート用紙を渡したり、アンケートを作成し、あなたのチャプターのメーリングリストに連絡することもできます。<br />
<br />
<br />
[https://docs.google.com/document/d/1aESBLTbGGOcBmZZepf9TQTKSsquPde5e-8CHGMBojIc/edit Sample Survey(template)]<br />
<br />
[https://docs.google.com/present/edit?id=0AZZ9zE0hx0LNZGczZ3B4YnpfODRjZHZidzhmeA Sample Survey Results PPT Presentation]<br />
<br />
<br />
==支援活動を実施する==<br />
人と人の交流機会を強く支援しましょう!<br /><br />
<br /><br />
チャプターリーダーとしての支援活動は、OWASPに関係する人々、次回チャプターミーティングの準備、スピーカーの募集、スポンサーの募集など人々に伝えるとても素晴らしい活動です。<br /><br />
この項では、どのようにこのような活動を始めるかを示します:<br />
* OWASPのチャプターメーリングリストを使用してミーティングメンバーや毎月のイベントを告知します。<br />
* 近くのエリアで活動する別のチャプターと連携しましょう - イベントを開催するために協力を要請したり、スピーカー協力を得たりしましょう。<br />
* 運営するチャプターが活動する地域で活躍する他のセキュリティグループや開発者グループ(Linux、Python、Rubyなど)、専門機関などとのクロスプロモーションを行い、スピーカとして参加する、またはゲストスピーカーとして招待しましょう。<br />
* ブース開催をするか、地元の開発者イベント、セキュリティイベントに登壇者枠がないかを確認することも有効です。スピーカーが寄与しているOWASPプロジェクトに関するトークを行うと、さらに有効です。<br />
* 地域の高等教育機関に相談しましょう。大学や、コンピューターサイエンスを履修している学生に紹介しましょう。ミーティングを主催することも、学生とトークイベントを行うこともできるでしょう。<br />
* 運営する地域の政府、業界、教育機関に招待状を送り、興味を持ってもらいましょう。<br />
* 運営する地域のメディアを活用しましょう。<br />
* 支援を求めましょう。成功しているチャプターは多くあり、多くのリーダーが在籍しています。楽しみと大変さを分かち合いましょう!<br />
<br />
<br />
==人材を募集する==<br />
メンバーリストを拡大していくことはとても重要です。メンバーの数は、人々がミーティングを知るための主要な情報源となり、このリストが大きいほど、ミーティングの成功へと繋がります。言及するまでもなく、リストのメンバーがOWASPの有料メンバーである必要はありません。<br /><br />
<br /><br />
メンバーをリストに追加するには3つの方法があります:<br /><br />
1. ミーティングの参加者を自動で登録することは王道ではないかもしれませんが、正しく運用されると新メンバーを募集する上では最も効果的な方法となります。ミーティングの参加者は通常、その内容に興味を持っていますのでこの運用が良い結果に繋がることは多くあります。<br />
* すべてのミーティング参加者を登録しましょう<br />
* ミーティングを要約したメールをミーティング出席者に送信しましょう<br />
* メールでは日頃の感謝とミーティング情報、参加者をリストに参加させたことをお知らせします。リストは通常、ミーティングの告知に利用しますが、リスト参加者はいつでも削除を依頼することが可能です。<br />
* 削除の依頼があった場合には、速やかに対応しましょう。<br />
* ミーティングでは、将来のミーティング開催告知のために参加者をリストに追加する予定であることを伝えましょう。<br />
2. セキュリティ界隈の人と出会った際には、OWASPを紹介しましょう。<br />
* 運営メンバーが誇りを持って活動している限り、その想いが伝わるコミュニケーションができるでしょう。もし彼らがOWASPに関心を持っている場合、特に地域で活動している場合にはその人をリストに登録し、今後の活動情報を連絡できるようにしましょう。OWASPの名刺を持っている場合には、ぜひチャプターのメーリングリストを掲載し、興味ある方々にうまく宣伝しましょう!<br />
* OWASP名刺は、必要な資金をOWASP Merchandise Request Formを通して、資金申請することができます。<br />
3. ミーティングに招待しましょう。<br />
* ミーティングの招待は転送されることが多いため、メーリングリストの購読に関する情報も含めて招待状を送付しましょう。<br />
<br />
<br />
==宣伝用の資料について==<br />
今後予定される登壇者やトピック、イベントについてチャプターの宣伝用広告物としてまとめることを検討してください。また、地元のスポンサーシップの獲得機会についても要約しておきましょう(詳細は後述の「資金調達について」を参照ください)。<br />
<br />
OWASPロゴをダウンロードする(zip:IllustratorおよびEPS形式):<br /><br />
http://www.owasp.org/images/2/28/OWASP_Logo.zip<br />
<br />
<br />
==資金調達について==<br />
運営するチャプターにて資金を調達するための方法がいくつかあります:<br />
<br />
<br />
'''有料メンバーシップ:''' 運営するチャプターミーティングの出席者から、個人サポーターを見つけます<br />
* 個人サポーターはメンバーシップのため、年間$50を支払い、OWASP本部と支援者が指定したチャプターに6:4(=本部:指定チャプター)の割合で送金されることになります。<br />
* すべての有料メンバーシップは、RedOnlineを使用して処理が実施されます。<br />
** http://www.regonline.com/owasp_membership<br />
* 世界の一部の地域(開発途上国)は、 $20の割引会員資格を得ることができます。運営するチャプターがこの対象となるかが不明な場合や、割引コードが必要な場合には問い合わせフォームからリクエストを送信してください。<br />
** http://sl.owasp.org/contactus<br />
<br />
In the past, chapters have used (paid) membership drives to promote OWASP and raise money for their chapter. One approach is to enter all new members (or renewing members) in a raffle for prizes to be selected at your next meeting.<br />
<br />
<br />
'''寄付'''<br /><br />
第三者からの寄付をPayPalによって受け入れることができます。この資金は、OWASP本部に移管されることになり、チャプターリーダーはチャプターの口座から払い戻しの申請を行うことができます。資金の取り扱いに関する情報は、「資金の操作」を参照してください。<br />
<br />
<br />
'''チャプタースポンサー - Local and Global'''<br /><br />
運営するチャプターを成長させるためには、チャプターの活動を応援するスポンサーシップを獲得することが望まれます。このスポンサーシップは地元企業や大企業から得ることができるでしょう。<br /><br />
<br /><br />
ローカルチャプターは、地元企業からのスポンサーシップを得ることが重要です。ミーティングやイベントを開催する際には、企業にそのスポンサーを依頼することが可能になります。資金の多くは会場費用や飲食提供に利用可能です、また、残った資金については次回イベントなど別目的の活動資金に充てることができます。スポンサーからの寄付はローカルチャプターとOWASP本部で共有されます。<br /><br />
<br /><br />
スポンサーシップには3種類のオプションが用意されています:<br /><br />
1. シングルミーティングサポーター - OWASP本部が活動を継続できるようにOWASPのローカルチャプターを支援したい組織のために用意された形式<br />
* この方法の利点は、OWASPのチャプターページに企業ロゴを掲載することができることになります。アプリケーションのセキュリティ製品やサービスなどの促進に寄与していることをミーティングで表明できるため、地元のサポーターとして認められることに繋がります。<br />
* スポンサー金額は各チャプターが設定可能です。<br />
<br /><br />
2. ローカルチャプターサポーター - 完全なサポーターになることよりも、より地域に根ざした方法を望むスポンサーに用意された形式<br />
* この方法の利点は、OWASPのチャプターページに企業ロゴを掲載されること、選挙で投票を支持することができ、コミュニティの方向性を形成する協力者として認定されます。<br />
* 推奨される金額は、本部に10%を分割する形での$500(シルバー)、$1,000(ゴールド)、$2,000(プラチナ)です。<br />
<br /><br />
3. グローバルサポーター - OWASPが活動を継続できるようにOWASPに100%寄付することを望むスポンサーのために用意された形式<br />
* OWASP公式ページに会社ロゴを掲載、バナー広告を30日間掲載(追加費用なし)、OWASPニュースレターにスポンサーとして掲載されます。そして、サポーターとして認定されている10,000人以上の人々にOWASPメーリングリストで報告されます。<br />
* グローバルサポーターは、選挙で投票を支持することができ、地域社会の方向性を形成することに寄与します。<br />
* 金額は、年間$5,000となり、本部と支払い時に指定されたチャプターに6:4で分割されることになります。<br />
<br /><br />
スポンサーシップの詳細については、以下をご確認ください。<br /><br />
https://www.owasp.org/index.php/Membership<br />
<br />
<br />
==他チャプターの躍動==<br />
ミーティングやメディア関係、法律や規制機関への関わりなど、活動の一部は全国的な内容になります。このような活動は、国のすべてのチャプターで統合して扱われるべきであり、相互合意や選挙によって責任者を任命することが望まれます。合意や選挙による選出が難しい場合、コミュニティマネージャーによる任命が行われます。<br />
<br />
[[Category:Chapter_Handbook/ja]]</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=Chapter_Handbook/Chapter_7:_Organizing_Chapter_Meetings/ja&diff=237351
Chapter Handbook/Chapter 7: Organizing Chapter Meetings/ja
2018-02-06T00:40:42Z
<p>Takanori Nakanowatari: /* ケータリングについて */ typo</p>
<hr />
<div>第7章: チャプターミーティングの開催について<br />
<br />
<br />
==ミーティングの開催スタイル==<br />
既に活動しているローカルチャプターでは、さまざまなスタイルでミーティングが開催されています。最も伝統的なスタイルは、夕方のスピーカーミーティングであり、このスタイルのミーティングは、1人(または複数人)のスピーカーからなる講義形式や、質疑形式のミーティングを構成します。多くのチャプターにおいて、メンバーや地域に合わせて臨機応変にこのスタイルを適用させていると言えるでしょう。ミーティングは、朝食、昼食、夕食などのほかに、飲み会などとともにBarで開催されることもあります。チャプターによっては、ミーティング中やミーティング後に飲食を提供するスタイルを採用していたり、近隣の食事処にミーティング出席者を招待したりするスタイルを採用していたりします。ミーティングは、ソーシャルイベントとしての側面や、ネットワーキングイベント、パネルディスカッション、リモートプレゼンテーションなどさまざまなスタイルで構成、運用が行われています。<br /><br />
<br /><br />
チャプターリーダーは、参加者と地域にとって最良なスタイルを見つけ出すために様々な形式のミーティングを試すことが奨励されています。また、スピーカーとミーティングスペースの可用性を効果的に活用し、年間を通してさまざまなミーティングスタイルを用意することが良い結果に繋がる方法です。<br /><br />
<br /><br />
バーチャルミーティングについて、地域内のコミュニティーを構築する上では理想的とは言いにくいかもしれませんが、会場を確保することができないなど、会場の制約が多く望む環境を作れないといった場合には良い選択肢となります。OWASPはチャプターリーダーが利用可能なGotoMeetingのアカウントを所持しており、無料で利用することができます。GotoMeetingを利用してみたい場合には、[http://www.tfaforms.com/308703 お問い合わせ]からご連絡ください。<br />
<br />
<br />
==ミーティングを計画する前に==<br />
以下は、チャプターミーティングを開催する上で重要なポイントになります。<br /><br />
※重要性が高い順に掲載します。:<br />
#魅力あるスピーカー/トピック<br />
#会場<br />
#日付<br />
#プロモーション<br />
<br />
重要性の順序については多くのチャプターリーダーによって議論されているが、一般的な合意を得ている内容です。チャプターリーダーの中には、スポンサーや出席者など、地域の中で重要な立ち位置にある要素を追加で含めるケースもあります。上記のポイントは、チャプターミーティングを開催する上で抑えておくべき出発点として意識すると良いでしょう。これらを意識した運営を心がけることが多くの出席者とスポンサーシップを獲得することに繋がります。<br />
<br />
<br />
===スピーカーを確保する===<br />
チャプターは、地域・地元の講演者を募集しましょう。国際的に活躍する講演者と繋がりがある場合、講演を依頼することはできますが、講演者が移動費を求める場合は、資金を確保する必要が出てきます。<br /><br />
<br /><br />
国際的に活躍する講演者を招くためのテクニックの1つに、招きたい講演者が出席する可能性のある別イベントに合わせてミーティングを調整する方法があります。講演が予定されている講演者は、チャプターミーティングで講演するために予定を調整してもらえる可能性があります。<br /><br />
<br /><br />
また、「the OWASP Speakers Project」は、ローカルチャプターやAppSecミーティングなどを支援するために利用できるOWASPに関係する講演者を確認できるプロジェクトです。<br /><br />
https://www.owasp.org/index.php/Category:OWASP_Speakers_Project<br /><br />
<br /><br />
運営するチャプターで旅費を支払うことができない講演者を見つけた場合、旅費を支援するため、後述する「OWASP on the Move」を利用した資金申請を行うことが可能です。<br />
<br />
<br />
===「OWASP on the Move(=OotM)」について===<br />
ローカルチャプターのミーティングや、地域で開催されるセキュリティイベントをより良くサポートするため、OWASPでは旅費を支援するためのサポートプログラムを持っています。<br /><br />
<br /><br />
「OWASP on the Move」プロジェクトは、OWASPプレゼンターのローカルチャプターのある現地へ送る支援をします(OWASP会議の邪魔をすることはありません)。このプログラムは以下の3点における関係者同士のつながりを応援することを重視しています:<br />
* OWASPプレゼンターにローカルチャプターイベントをアピールする<br />
* OWASPプレゼンターのプレゼンテーションを楽しみ、世界を感じる<br />
* OWASPスポンサーにOWASPのメッセージを広めたい<br />
<br /><br />
運営するチャプターが依頼可能な講演者を見つける場合は、「[https://www.owasp.org/index.php/Category:OWASP_Speakers_Project OWASP Speakers Procet]」を参考にしてください。<br /><br />
<br /><br />
「OWASP on the Move」の利用方法:<br /><br />
「OWASP on the Move」を利用する方法はとても簡単です。<br />
* チャプターリーダーは以下の申請フォームから事前にOotMのリクエストを、イベントの詳細や関係する人々の情報と合わせて申請します。<br />
** http://sl.owasp.org/contactus<br />
* リクエストは「the Global Chapter Committee」によって検討され、問題がない場合、速やかに承認されます。<br />
* 旅費(交通費、宿泊費)を利用した講演者は、その役目を終えた後、領収書と合わせて払戻の請求を行います。<br />
* 請求から払戻が承認され、処理されます。<br />
<br /><br />
以上が、利用法のすべてです!<br /><br />
<br /><br />
払戻の請求はこちらから:[https://owasporg.atlassian.net/servicedesk/customer/portal/4 Payment Approval and Request Service Desk]<br />
<br /><br />
<br /><br />
OotMプロジェクトには以下のルールが適用されます:<br />
* 資金はローカルチャプターの予算から優先的に控除されます。<br />
** 講演者に十分な資金を充当することが難しいチャプターは、「the Global Chapter Committee」に支援を要請することができます。<br />
* 講演者あたりに使用可能な予算は通常$500を上限とします。<br />
* 状況に応じて、講演者あたりに使用可能な予算は最大$1,000まで引き上げることが可能です。<br />
* 1人の講演者に提供される予算は、1年を通して最大上限$2,000が提案されています(補足情報は後述)。<br />
* 1つのチャプターに提供される予算は、1年を通して最大上限$2,000が提案されています(補足情報は後述)。<br />
<br /><br />
<br /><br />
チャプターは、1回の主催イベントに対して、OotMを利用して最大2名の講演者を利用するができ、1年を通して4回のスポンサーシップを利用することができます。<br />
* 追加の資金調達について:すでに提案されている予算の上限に到達しているチャプターも追加資金の要請は申請可能ですが、より使用している予算が少ないチャプターの申請が優先されることになります。追加での資金調達は可能な場合もありますが、OotMの予算に依存した判断となります。<br />
<br /><br />
<br /><br />
「OWASP on the Move」のために用意された資金は、OWASPカンファレンスに出席するための費用として講演者に使用される資金ではありません。カンファレンスに出席するために援助が必要な場合は、カンファレンス主催者へ相談してください。<br /><br />
<br /><br />
また、OotMの支払いについては、オンラインで追跡が可能です:OWASP on the Move - Payments<br />
<br />
<br />
===Speaker Agreement について===<br />
多くのチャプターは、すべての講演者とOWASPが用意している「Speaker Agreement」に基づいた契約や署名を行っているわけではありません。ただし、OWASPの価値・原則に反すると判断した場合や、講演者の「Speaker Agreement」への理解が不足していることが懸念される場合、契約や署名を検討することが望まれます。<br /><br />
[https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement:日本語訳]<br />
<br />
<br />
===会場について===<br />
ミーティングを開催する会場については、地元の大学や企業、図書館、レストランなどの飲食店と多くの選択肢があります。そして、会場を確保する際には、素早く計画を立てることが重要です。環境の良い会場は、無償であるなど競争率が高く、確保することが難しくなっていきます。<br /><br />
<br /><br />
また、会場を決定する際には、アクセスのしやすさを忘れてはいけません。出席者が車を止める場所や、移動する時間、入退室に伴うセキュリティチェックの有無など事前登録をしていない出席者に対応することができるかどうか、飲食に制限はないかなど多くの確認項目があることを忘れないことが大切です。<br /><br />
<br /><br />
チャプターミーティングを実施する上で、開催会場を固定することは運営上とても便利になることは間違いありませんが、必ずしも最良の選択とはならないことに注意しましょう。例を挙げると、OWASPはベンダーにとって中立であることを価値として掲げていますので、ベンダーがその価値を理解した上で会場提供を申し出ている場合、ベンダーのオフィススペースはミーティングを開催する上で最適な環境の1つとなりえるため、利用可能であるはずの他候補を選択しないことが不適切になる可能性を同時に持つことになります(偏った会場利用も同様の問題や対立を生む可能性を含みます)。<br />
<br />
<br />
===開催日時について===<br />
従来、多くのチャプターミーティングは平日の夕方に開催されていましたが、最近は朝食(早朝)や、昼食時にミーティングを行うチャプターも増えてきています。<br /><br />
<br /><br />
ミーティングの開催日時を設定する際には、以下のことに注意しましょう:<br />
* 予定している会場が利用可能か。<br />
* 予定している日時に登壇可能な講演者を確保しているか(多くの場合、講演者の予定に合わせる形で開催日時を設定することになります)。<br />
* 業務後(もしくは業務前)に移動する出席者に配慮した開催時間になっているか。<br />
* 競合するイベントは予定されていないか。<br />
<br />
<br />
=== Wikiにミーティング情報を記載する===<br />
チャプターWikiでは、原則として以下の情報を管理します。ミーティングの開催が決定したら、速やかにその情報をWikiに掲載してください。多くのチャプターが、Wiki情報の中に、議題や講演者の情報、ミーティングの対象となるトピックの要約に、今後のミーティングスケジュールが記載しています。<br /><br />
<br /><br />
以下は、チャプターWikiに記載する際のテンプレート例です:<br />
* いつ(日付と時間枠を入力)<br />
* どこで(会場情報を入力)<br />
* タイムスケジュール<br />
** 18h30-19h00: (入力してください)<br />
** 19h30-20h30: (入力してください)<br />
** 20h30-21h00: 交流会 <br />
* etc...<br />
<br /><br />
テンプレートは以下を参考にすることができます。<br /><br />
https://www.owasp.org/index.php/Sample_Chapter_Page<br />
<br />
<br />
===ケータリングについて===<br />
多くのチャプターがミーティング開始前から終了後までの間に飲食の提供をしています。チャプターミーティングにおいて必須ではありませんが、チャプターの口座に資金がある場合や、スポンサーから費用の支援を受けられる場合に検討することは有益です。また、ミーティング参加者が飲食を求める場合にはその費用を分割して補うことも可能ですが、その制約を受けて参加条件に制約がかかることは望まれません。ミーティングは常に自由であり、開放されている状態を守りましょう。<br /><br />
<br /><br />
事前に飲食の提供について判断する場合は、出席者にとって負担のない形で状況を整理し、対応しましょう。<br />
<br />
<br />
===スポンサーとアフィリエイトについて===<br />
イベントを組織するため、OWASPチャプターはスポンサーが必要となることがよくあります。これらのスポンサーへは会場施設や軽食の提供を期待します。スポンサーシップには問題はありませんが、関連して営利目的になる、OWASPの掲げる原則に違反する流れになることは避けなくてはなりません。<br /><br />
<br /><br />
以下は特に注意すべき禁止事項です:<br />
* スポンサーに、イベント登録者および参加者の名簿を提供することは禁止です。この行為はプライバシー情報の取扱いに関係する事項のため、特定の国では違法となることがあります。スポンサーは、連絡先の詳細を提供する人々に対して景品や報酬を与えることで、情報を自ら収集することは可能です。<br />
* スポンサーに、商用サービスや製品中心のプレゼンテーション枠を用意することは禁止です。<br />
<br /><br />
<br /><br />
スポンサーは何を得るでしょうか:<br />
* チャプターや参加者からの多くの感謝と、(上手く進めば)コミュニティ支援の充実感を得ます<br />
* 会場次第ではありますが、ミニブースの出店とノベルティの配布が可能です<br />
* チャプターページまたはイベントの公式ロゴが手に入ります<br />
<br /><br />
OWASPのスポンサーシップオプションについては、OWASP Membership で詳しい説明を確認できます。<br /><br />
https://www.owasp.org/index.php/Membership<br /><br />
<br /><br />
地方チャプターでは、ローカルチャプターサポーター(9:1で本部と分割)と、シングルミーティングサポーターの2つのオプションが用意されています。<br />
<br />
<br />
=== ミーティングの広報活動について===<br />
チャプターリーダーがミーティングの出席者を増やし、ミーティングを成長させるために必要なヒントを紹介します。<br />
* チャプターWikiには、ミーティング開催の日時、場所、講演者、トピックを掲載し、メーリングリストも活用しましょう。<br />
* 直接ミーティングの招待状を送信する場合は、owasp.org アカウントからGoogleカレンダーの招待状を使用するようにしましょう。一般的にメールは、人々が適時にそれを読んで、カレンダーに登録することを忘れないことを前提としています。 Googleカレンダーの招待状を使用することで、この問題を回避できるでしょう。<br />
* 開催予定のミーティングはSNS(LinkedIn、Facebook、Meetup、myowasp、Twitter)やBlogなど、さまざまな媒体を利用して拡散しましょう。<br />
* Yahoo Events などのイベント管理サービスに登録し、他のユーザーグループとのクロスマーケットを構築しましょう。<br />
* 出席を望む人が物理的な参加が難しい場合も、遠隔から参加することができる事実を活用しましょう。OWASPでは、チャプターが自由に使用することができるGotoMeetingのアカウントが用意されています。利用に伴う詳細は、[http://sl.owasp.org/contactus お問い合わせフォーム]からご連絡ください。<br />
* 多くの参加者は、業務後、疲れた状態でミーティングに参加するでしょう。疲れを完全に回復させることは難しくとも、ピザを振る舞うこと、スポンサーを見つけることは比較的簡単です。<br />
* ミーティングで設定しているトピックが広く多くの人に届くテーマであるかを確認しましょう。Webアプリケーションのセキュリティを可視化するためには、ITエグゼクティブ、エンタープライズアーキテクト、ビジネス分析、法務およびコンプライアンスなどに魅力を感じる講演者を立てる(または要請する)必要があります。ミーティングに参加して欲しいターゲットを常に意識してみましょう。<br />
<br />
<br />
===OWASPカレンダーについて===<br />
ほとんどのチャプターリーダーに、OWASPカレンダーの編集権限が与えられています。ただ、リーダーシップを引き継いだばかりである場合は、一定期間のチャプターでのリーダー活動を行わないと権限を得られない場合があります。カレンダーの編集権限については、[http://sl.owasp.org/contactus こちら]からリクエストできます。<br /><br />
<br /><br />
チャプターのローカルイベントをOWASPカレンダーに追加する方法は以下のとおりです:<br />
1. OWASPアカウントにログインします(google apps / gmail 経由)。<br />
2. OWASP Wiki に移動します [www.owasp.org]。<br />
3. イベントカレンダーボックスの下にある「+ google calendar」をクリックします。この処理により、OWASPイベントカレンダーとOWASPのGmailアカウントが統合されます。<br />
4. OWASPアカウントのGoogleカレンダーにローカルイベントを追加します。<br />
5. 「calendar」メニューには複数のオプションがありますが、「OWASP Event Calendar」を選択し、保存します。OWASPのイベントカレンダーはGMTが設定されているため、必要に応じて、適切な設定に変更しましょう。<br />
<br />
<br />
===RSVPs(招待状)について===<br />
チャプターWikiにミーディングの開催情報を掲載し、メーリングリストで案内をすることはイベントを周知する上で重要な方法です。この他、イベント周知に効果的な方法は以下のとおりとなります。<br />
* 講演者に宣伝を依頼する。<br />
* 出席者にその所属組織での宣伝を依頼する。<br />
* (OWASPが営利活動をしていないことを前面に出し)運営するチャプターのメンバーが持つ個人の連絡先を活用してください。これは、連絡が疎遠となっていた方との再度のコミュニケーション機会として活用ができるかもしれません。<br />
<br /><br />
<br /><br />
ミーティング開催の案内を送付する際、送付した案内を他の関係者に転送する要求を含めておく必要があります。<br /><br />
<br /><br />
また、メールとは別に、イベントサービスを利用する方法もあります。この手段は参加者の一元管理ができるなど有効な側面がありますが、商業的な活動に見える危険もあるので注意しましょう。<br /><br />
<br /><br />
イベントサービスには以下のようなサービスがあります:<br />
* RegOnline - OWASPが保有するRegOnlineアカウントを利用してチャプターミーティングを登録、管理することができます。利用したい場合は、お問い合わせフォームからご連絡ください。<br />
* Direct calendar invites - 専用のGoogleカレンダーアカウントを利用して招待を送ることができます。<br />
* Eventbrite - OWASPで最も活用されているツールです。非営利団体は無料で使用することができます。<br />
* MeetUp - 多くの人が使用しているツールです、無料ではありませんが、非常に安価に使用することができます。<br />
* Doodle - Doodle も使用されています。<br />
* myowasp - http://myowasp.ning.com/<br />
* Excel - Excel を活用してメールの返信を管理することもできます。<br />
<br /><br />
<br /><br />
メーリングリストからメンバーリストを作成するには以下のページから「mailman roster」を使用することをおすすめします。<br /><br />
https://lists.owasp.org/mailman/roster/owasp -<your-list><br /><br />
<br /><br />
【重要】どのようなツールを使用していたとしても、個人的なやり取りを軽視しないことで、実際の出席者は大きく増加します。地域の文化にあった手段を選択しましょう!<br />
<br />
<br />
===「OWASP Merchandise」について===<br />
OWASP本部は、OWASPの発行する書籍の他、シャツやペン、チラシ、次回のミーティングに必要なその他の資料を提供することができます。これらのノベルティの費用は、要求したチャプターに請求されることになります。「OWASP Merchandise」を活用したいが、実現するための資金がない場合は、その費用を「Global Chapters Committee」の対象として請求してください。請求は、 [https://spreadsheets.google.com/a/owasp.org/spreadsheet/viewform?formkey=dF85bGtvdWdrd2JjYldNZ1gxSkJxaEE6MQ OWASP Merchandise Request Form] から行うことができます。<br /><br />
<br /><br />
Rocksports(2018年2月現在、使用不可)は、OWASPノベルティの店舗を有しており、多くのOWASPの書籍が[http://www.lulu.com/spotlight/owasp Lulu]を通じて利用可能になっています。<br />
<br />
<br />
===PPT テンプレートについて===<br />
プレゼンテーションに使用するPowerPointのテンプレートを講演者に配布することができ、以下が用意されています。<br />
* https://www.owasp.org/images/c/c3/OWASP_Presentation_template.ppt<br />
* [https://www.owasp.org/images/9/9a/OWASP_Presentation_template.odp OWASP Impress Template] (Open/Libre Office)<br />
<br />
<br />
===プレゼンテーションの審査について===<br />
プレゼンテーションがベンダーに対して中立な状態を保っているかを判断するため、ミーティング前に内容を精査することをおすすめします。これは、「Speaker Agreement」の内容を講演者に再確認してもらうために重要な機会となります。<br />
<br />
<br />
===遠隔(リモートの)参加について===<br />
OWASPには、チャプターが自由に利用できるGotoMeetingのアカウントが用意されています。アカウントを利用したい場合は[http://sl.owasp.org/contactus お問い合わせ]からリクエストを送信してください。GotoMeetingを使用に関する詳細は、https://www.owasp.org/index.php/Chapter_Leader_Handbook/GoToMeeting を確認してください。<br /><br />
ミーティングの予定を決定すると同時に、遠隔参加もスケジュールすることができるため、チャプターWikiやメーリングリストでも案内が可能になります。<br />
<br />
<br />
===講演者への謝礼について===<br />
講演者への謝礼は必須ではありませんが、チャプターが用意しているノベルティなど、感謝を示すことが非常に重要であり推奨されています。<br />
<br />
<br />
===コミュニケーションについて===<br />
次回ミーティングの予定は、ミーティング出席者やメンバーに通知することが重要となるコミュニケーション情報です。<br /><br />
<br /><br />
ミーティングの3週間前に、ミーティングの案内を連絡することを忘れずに行い、またチャプターWikiに正しい開催情報が掲載されていることを確認してください。<br /><br />
ミーティングの1週間前には、メーリングリストやSNS(LinkedIn、Facebook、Twitterなど)にミーティングに関するリマインドを送信してください。<br /><br />
ミーティングの前日に、出席を表明しているメンバーに最終確認を行ってください。<br />
<br />
<br />
==ミーティング開催中の動き方==<br />
<br />
===ミーティングの準備===<br />
会場には一番乗りで到着しましょう!<br /><br />
最初の出席者が到着する前に、ミーティングスペース、会場の設営が完了していることを確認してください:<br />
* 登録とバッジ着用(もしあれば!)<br />
* リモート参加の準備<br />
* スポンサーブース/テーブルの準備<br />
* ケータリングの準備 - 飲食の提供をするタイミングと、配置場所、配布方法、受取手段など漏れなく確認しましょう<br />
* 機材の準備 - プロジェクターやサウンドシステムなどの確認<br />
<br />
<br />
===録画の準備===<br />
機材を所持している場合、ミーティングをビデオ録画し、ミーティングに参加できなかったメンバーに公開することを検討してください。この取り組みはチャプターリーダーやイベント主催者が、将来講演者を選定したり、講演者から学びを得るためにとても役立つ資料となります。<br /><br />
<br /><br />
「The OWASP Speaker Agreement」には、講演者のプレゼンテーションの記録と公開の承認が含まれています。ビデオ録画を予定している場合には、講演者が「録画されていること」を把握していることを確認してください。<br />
<br />
<br />
===タイムマネジメント===<br />
ミーティングが滞りなく実行され、開始から終了まですべてが順調に進むよう、運営スタッフはタスクを分散しましょう。チャプターの協力者は複数現れますが、チャプターリーダーの役割を担うことはできないため、適材適所を意識しましょう。<br />
<br />
<br />
===ミーティングの内容について===<br />
* 人材の発見を支援する<br />
** いくつかのチャプターでは、経営者や地域で活動するエンジニアに、ミーティングでの成果発表を勧めています。ミーティングのはじめに彼らによる自己のアピールを行い、自身が求めている人材の情報を拡散します。休憩中やミーティング後には、出席者は彼らと交流することができるため、採用担当者や雇用者にチャプターが主催するミーティングに出席する価値を提示することになります。ミーティングのために時間を投資することの奨励と、経営者と雇用者の直接的なコミュニケーションを生むことで利益を提供することになります。<br />
* OWASPの最新情報を伝える<br />
** 各ミーティングは、OWASPの使命および目標を常に意識した活動を行います。チャプターの目的は多くの出席者のリテラシーを高めることになるため、多くの人を集め、新規の出席者とゲストにもより良い情報を提示するため、最新のWebアプリケーションのセキュリティについて伝えてください。<br />
** 加えて、チャプターに所属するスタッフは、近く開催されるOWASPカンファレンスなどの情報を5分程度でプレゼンテーションし、宣伝することも重要です。<br />
* 講演者への配慮 - 講演の際、時間的な制約(時間枠が決まっている)場合には、そのことを知らせることを忘れずに行いましょう。また、複数の講演者が待機しているような場合、リラックスできる場作りができるよう配慮しましょう。<br />
<br />
<br />
===Collecting CPE Forms===<br />
Send out CPE credits to attendees that requested them or explain to them that ISC2 (as a example) is a self certify -- if organizations such as those want to designate someone to collect and validate they are welcome to do so, but that is not a responsibility of OWASP Chapter Leaders.<br />
<br />
<br />
===フィードバックの収集===<br />
出席者から講演者に対するフィードバックを集めましょう:<br />
* フィードバックを集めるため、formsite.com や zoomerang.com、google form を利用して独自のアンケートを作成し送付しましょう。<br />
* NYC/NJ Metro Chapterが開発した講演者へのフィードバックフォームを利用することも可能です。NYC/NJ Metro Chapterは、ミーティング出席者にアンケートのコピーを配布し、ミーティング終了後にそれらを完了して収集できるようにしました。収集後、チャプターリーダーはすぐに情報を確認することができ、その場でフィードバック情報のまとめを公開するかどうかを講演者に確認することができます。<br />
* また、将来のチャプターミーティングのため、出席者に「興味のあるテーマ」を確認することや、「登壇したい人」を探すにも良い機会となるでしょう。<br />
<br />
<br />
===ネットワーキング/ソーシャルイベントについて===<br />
ネットワーキングやソーシャルイベントをミーティングの中に含める方法をいくつか紹介します。いくつかのチャプターでは、ネットワーキングとソーシャルイベントを行うために特別なミーティング(講演者のいないスタイルで、レストランなどを利用した交流会をするなど)を指定していますが、通常はミーティング後に交流の時間を設けることが一般的です。会場によっては、ミーティング後にそのまま会場で交流会を開くこともあれば、近隣のレストランやBarに移動する必要がある場合もあるでしょう。講演者にも参加を依頼し、ミーティング出席者へのフォローアップ機会の創出などを心がけるとより良いミーティングとなります。また、ミーティング後の時間はゲスト同士が親睦を深める機会にもなるため、コミュニティ形成の促進機会としても非常に重要な役割を担うことになります。<br />
<br />
<br />
==ミーティング終了後の動き方==<br />
ミーティングで得られたフィードバックを含め、ミーティングの振り返りを実施し、他のチャプターリーダーなどとより良い改善について話し合いましょう。<br />
<br />
<br />
===ミーティングの議事録(と写真)===<br />
イベントの告知や、決定事項などを含め、ミーティングで取り上げられた内容を記録した議事録を掲載しましょう。ミーティング中の写真なども推奨されます。<br />
<br />
<br />
===プレゼンテーションとビデオ録画の公開===<br />
ミーティングの議事録や写真に加えて、講演者のプレゼンテーション資料や撮影したビデオ動画などをチャプターWikiに公開しましょう。[https://vimeo.com/jp/ Vimeo]を使用することで、ビデオ動画のアップロードは簡単に実現することができます。<br />
<br />
<br />
===フォローアップ===<br />
写真やプレゼンテーション資料、ビデオ動画などのミーティング資料をチャプターWikiに公開した後は、ミーティング出席者にフォローアップメールを送信しましょう。その際に、次回ミーティングの情報も合わせて連絡し、チャプターWikiに用意した資料を確認できるように案内することをお勧めします。<br /><br />
<br /><br />
また、新しい出席者が居た場合には、そのメールアドレスと名前をメーリングリストに登録し、正しくメール送信がされているかも確認しましょう。<br />
<br />
<br />
===参加証明書について===<br />
OWASPのチャプターミーティングにおいて、参加証明書を発行することは一般的ではありません。<br /><br />
<br /><br />
Your chapter nominating someone hold onto a meeting sign-in sheet after each meeting. Meeting attendees are still responsible for submitting their own CPEs, but then the Chapter Leader (or whoever is keeping track of the sign-in sheets) can go back and audit against the chapter’s sign-in sheet if (ISC)2 or another organization audits them.<br />
<br />
[[Category:Chapter Handbook/ja]]</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=Chapter_Handbook/Chapter_4:_Chapter_Administration/ja&diff=237350
Chapter Handbook/Chapter 4: Chapter Administration/ja
2018-02-06T00:36:57Z
<p>Takanori Nakanowatari: fixed typo</p>
<hr />
<div>'''第4章: チャプター管理について'''<br />
<br />
<br />
==Owasp.org のメールアカウントについて==<br />
owasp.org のメールアカウントは、有償OWASPメンバーとチャプターリーダー、プロジェクトリーダーに提供されます。いずれにも所属していない場合、お問い合わせフォームからリクエストを送信することができます。チャプターリーダーは、OWASPに関わるすべての課題について、owasp.org のアカウントを利用することをお勧めしています。<br /><br />
<br /><br />
お勧めする理由はいくつかあります。1つはOWASPへの貢献度の明確化、そしてボランティアと賃金労働の分離、利害の衝突の開始、プライバシーの確保などが挙げられます。チャプターリーダーのメールアドレスは、チャプターのWikiページへの連絡手段とチャプターのメーリングリストの管理者の両方にリスト追加されます。owasp.org のメールアドレスを使用した場合、個人のメールアドレスは公開サイトには掲載されなくなります。<br /><br />
<br /><br />
また、OWASPのメールアカウントは、Googleドライブのアカウントに関連付いているため、必要に応じてコミュニティの文書へのアクセスや作成が可能となります。<br />
<br />
<br />
=OWASP Wiki について=<br />
公式のWikiサイトを維持していくことは、チャプターを維持していく上で重要な要素の1つです。この情報は、地域で活動しているミーティングを探す上で最も人々に確認される情報となります。また、スポンサー候補やメンバー候補がローカルチャプターを見つけるためにも活用されるでしょう。<br /><br />
<br /><br />
自由でオープンなチャプターミーティングを開催していく上で、ミーティングの開催情報(時間、場所など)が気軽かつ確実に確認できることは必要不可欠です。そのため、ミーティングの開催が決定した際には、その情報が速やかにWikiに掲載されることが望まれます。情報を得たい人々は、この情報を得るためにサービスに対価を支払ったり、サービスにサインインする必要はありません。<br /><br />
<br /><br />
チャプターのWikiには少なくとも以下の情報を掲載しましょう:<br />
* チャプターのメンバーシップに関する情報と、最善の連絡方法<br />
* チャプターのメーリングリストへのリンク<br />
* 今後の予定、スケジュールに関する情報<br />
* 過去のミーティングで利用されたプレゼンテーション資料<br />
<br /><br />
また、LinkedIn、Facebook、Twitter、Ning、Meetupなどのその他のプロモーションサービスは、チャプターとチャプターの活動について興味ある人々に知らせるのに有用です。ただし、OWASPチャプターのWikiに掲載される情報は常に信頼されるものでなければいけません。一部のサービスには信頼される情報を担保することを支援する仕組みが用意されています。例えば、MeetUp Proアカウントを利用している場合、MeetUpに登録したミーティング情報をWikiページとOWASPのイベントカレンダーに連携する公式のAPIが用意されます(2017年に機能解放予定)。<br /><br />
<br /><br />
もしチャプターのWiki情報を編集するためのアカウントを作成していない場合には、アカウントを作成することを強く推奨します。Wikiの編集にあたって、その一貫性および、可読性を考慮したガイドラインも用意してあります。Wikiのマークアップに関する資料は以下を参照してください。<br />
http://www.mediawiki.org/wiki/Help:Editing_pages#Edit_Summary<br /><br />
http://www.mediawiki.org/wiki/Help:FormattingYou<br />
<br />
<br />
==ローカルドメイン名称について==<br />
多くのリーダーはOWASPチャプターのローカルドメイン名の購入を希望しますが、このドメインはWikiのチャプターページを指し示すものであることに注意が必要です。OWASP Wikiは、OWASPの価値と原則を保証するただ一つのWebサイトであることを理解することが重要です。<br /><br />
<br /><br />
ただし、中国などの一部の国について、国内からのWikiへのアクセスができませんでした。そのため、OWASPに関する主要な情報を発信する場所としてローカルドメインが取得され、運用されています。例外が許可されている場合、公式のOWASP Wikiの情報(世界のWiki情報)が常に最新を保つ形になるようにWikiページのリーダーシップ変更や今後のミーティング情報を更新するための最大限の努力が必要となります。問題が発生した場合には[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡してください。<br /><br />
<br /><br />
チャプターリーダーは、自国のドメイン名を登録し、チャプターの口座から資金処理することは自由です。ただし、ブランドの結束を維持するためドメイン名は「OWASP [Chapter location]」とする必要があります。登録に必要な書類や認可が必要な場合には[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡してください。<br />
<br />
<br />
==メーリングリストについて==<br />
チャプターのメーリングリストは、地域で開催するOWASP活動についてメンバーに通知するために使用される必要があります。開催されるすべてのチャプターミーティングはリストに投稿される必要がありますが、その他にもセキュリティイベントやチャプターが進めているプロジェクト、AppSecに関する情報を伝える手段として多くのチャプターが活用しています。<br /><br />
<br /><br />
チャプターリーダーには、メーリングリストの管理パスワードが発行され、リストのモデレーションが可能になります。追加のモデレーターが必要な場合には必要に応じて追加することもできます。メールへの投稿を管理する場合には管理画面から設定してください。メーリングリストの管理者になると、OWASPリーダーのリストに送信されたすべてのメールを受信することになります。メーリングリストにすべてのチャプターリーダーを追加し、コミュニティーからタイムリーなコミュニケーションを受けられるようにしてください。<br /><br />
<br /><br />
上記以外の提案:<br />
* OWASPコミュニティでは、他の地域のミーティングに関するメーリングリストの受信に制限を加えることは歓迎されています。例を挙げると、インドで開催されるOWASP以外のカンファレンス情報を、インド以外の複数のメーリングリストにメールを送信することは不適切と言えます。<br />
* チャプターのメーリングリストにおける迷惑メールを防ぐ最も有効な手段は、リスト管理を有効にすることです。この設定は、メーリングリストの管理画面にて「プライバシーオプション」と「送信者フィルタ」を操作することで実現が可能です。メーリングリストの購読者と非購読者の両方にメール投稿を管理するためのオプションが用意されています。<br />
* メーリングリストで活用されるテーマはチャプターによって様々です。チャプターによって、業務が地元や安全保障に関係する場合は近いテーマを推奨し、異なるテーマの場合にはチャプターミーティングでのネットワーキングを推奨します。<br />
** 議論の詳細に関しては、“[Owasp-leaders] [https://lists.owasp.org/pipermail/owasp-leaders/2011-September/006072.html Job Leads on Chapter Mailing Lists?]”を参照してください。<br />
** OWASPには、LinkedInの[https://www.linkedin.com/groups?jobs=&gid=36874&trk=groups_most_recent-h-jobs&_mSplash=1%7CJob Jobs Board]が用意されています。OWASPは、特定の製品やサービスを推奨しないため、コミュニティの利益のためにこのリストを提供しています。質問がある場合や、求人情報の掲載を希望する場合はLinkedInのJobs Boardを確認してください。<br />
<br />
<br />
==ソーシャルメディアについて==<br />
OWASPのチャプターメーリングリストと同様に、OWASPチャプターが用意するソーシャルメディアは、その活動について関係者に知らせるだけでなく、セキュリティイベントやチャプターが進めているプロジェクト、AppSecに関する情報を伝えるために活用するべきです。<br /><br />
<br /><br />
OWASPのチャプター名が掲げられているソーシャルメディアは、OWASPの原則と倫理規定を遵守する必要があります。さらに、OWASPブランドのソーシャルメディアを投稿またはモデレートする人は、ソーシャルメディア契約に署名し、それを遵守しなければなりません。アカウントを設定するチャプターリーダーまたはメンバーがパスワードを保持し、アカウントの正式な「所有者」である間、このアカウントのログイン情報は、リーダーシップチームの他のメンバーおよびOWASP本部との共有情報となります。リーダー交代などにより引き継ぎが発生した場合、その情報は新リーダーに確実に伝達される必要があります。<br /><br />
<br /><br />
OWASP Wikiのチャプターページは、チャプターの正式な表記となります。そのため、ソーシャルメディアプラットフォーム上のコミュニケーションは、Wikiページの代替とするものではなく、補完するものとなります。チャプターのメンバーは、ミーティングの情報にアクセスするためにソーシャルメディアアカウントにサインアップする必要はありません。新しいイベントや活動のお知らせは、Wikiページにて最新の状態を維持してください。チャプターがオープンにアクセス可能で、定期的な維持管理が行われており、正確な情報で更新がされることがソーシャルメディアプラットフォームとして重要です。チャプターがプラットフォームから離れることを選択した場合、ソーシャルメディアアカウントを適切にクローズし、[http://sl.owasp.org/contactus お問い合わせフォーム]から本部に報告をすることを忘れないでください。<br /><br />
<br /><br />
現在、チャプターで利用されているソーシャルメディアプラットフォーム(すべてのチャプターがすべてのソーシャルメディアプラットフォームのアカウントを開設する必要はありません。地域に応じた選択をすることが望まれます):<br />
*Delicious - http://delicious.com/<br />
*Digg - http://digg.com/<br />
*Eventbrite - http://www.eventbrite.com/<br />
*Facebook - http://www.facebook.com/<br />
*Flickr - http://www.flickr.com/<br />
*LinkedIn - http://www.linkedin.com/<br />
*Meetup - http://www.meetup.com/<br />
*Ning - http://myowasp.ning.com/<br />
*Newsvine - http://www.newsvine.com/<br />
*Reddit - http://www.reddit.com/<br />
*Stumbleupon - http://www.stumbleupon.com/?<br />
*Twitter - http://twitter.com/<br />
<br />
本部が使用しているサービスを、同様にチャプターが使用する場合、本部アカウントをフォローすることを強く推奨します。<br />
<br />
<br />
==連絡先の管理について==<br />
各チャプターには、連絡先やその他の重要な情報を整理するためのデータベース(フォースポータルでこれを維持するためのツールにアクセスできる)が用意されています。これは、メーリングリストの加入者、LinkedInグループのメンバー、地元の提携先(および組織内の連絡先)、スポンサー(過去、現在、未来)の包括的なリストです。この情報は、新しい人物にチャプターの管理を引き継ぐ場合のみではなく、ダイレクトメーリング(「メーリングリスト」よりも多くの結果を望める)や将来の会場、スポンサー、またはスピーカーの検索でも役立てることができます。「Recruiting List Members」も参照してください。データベースを使用する場合は、プライバシールールを遵守する必要があり、メンバーの連絡先リストは、運営されるチャプターのリーダー以外に配布することはできません。<br />
<br />
<br />
==資金処理について==<br />
チャプター資金は、OWASP本部の目的や原則、倫理方針と一致している場合に活用が可能であり、第2章でも触れたとおり、その利用には透明性が求められます。<br />
そのため、チャプターは資金管理を担当するメンバーが在籍する必要があります。この担当は、多くの場合、チャプターリーダーが担うことができます。<br />
担当者はコミュニティマネージャーと連携することで、本部の公式情報の更新を密にすることができます。<br />
<br />
資金処理に関するガイドライン:<br />
* 予算に関して、年初時点で$500未満のチャプターは、チャプターリーダー2名に対して$500まで充足されます。<br />
* 予算の少ない($0または$500未満の)チャプターは、年間を通して、$500の補助を4回求めることができます。資金補助のリクエスト時は、その目的を具体的に示す必要があります。リクエスト受領時、まず最初にローカルチャプターの口座から必要資金が差し引かれる形になります。例えば、飲食費用として$100が請求された場合でも、ローカルチャプターの口座に$40がある場合には、補助される費用は$60となります。<br />
* 年末に$5,000を超えるチャプターについては、資金用途についてその予算の提出を求められるか、または一般的な奉仕活動に剰余金が分配される可能性があります。<br />
* 資金を利用するためには事前承認が必要となります(後述)。<br />
* 資金の流れ、資金要求、予算に関するすべてのやり取りは、チャプターWikiまたは、チャプターのリストアーカイブに透明性を持ってリンクされている必要があります。<br />
* 各チャプターは、年次予算決定時、予算項目を確認する権利を有しています(後述)<br />
<br />
===支出に関わるガイドライン===<br />
以下の経費について、支出が$500未満の場合、チャプターの口座に必要な資金があり、それを活用する場合には「ホワイトリスト」として扱い、処理することができます。:<br />
* ミーティングスペースのレンタル費用<br />
* ミーティング中の休憩に必要な費用<br />
* ミーティングの広報費用<br />
* OWASPの宣伝費用<br />
<br />
ただし、費用が上記のいずれにも該当しない場合、または$500を超える場合には、別のチャプターリーダーまたはボードメンバーが手続きを進める必要があります。また、スピーカーの旅行は一般的な費用であり、$500以下になる可能性がありますが、チャプター内の衝突回避のため、2番目の署名者が求められる場合があります。同様に、チャプターの口座から本部への寄付についても、2番目の署名者が必要となります。<br /><br />
<br /><br />
OWASPは、組織管理上、運用上の観点から、OWASPの使命に基づいた資金利用をしていることを支持者(会員、スポンサー、その他)に示す責任があります。運営するチャプターの資金残高を確認する場合は、OWASPの寄付ボード(OWASP Donation Scoreboard)で確認することができます。ガイドラインでは不明瞭な点や、例外に見える取り扱いがある場合には、各種確認のため、対応する本部スタッフに確認することができます。<br />
<br />
<br />
===追加費用に関わるポリシー===<br />
チャプターは、Wikiに記載されている方針に準拠している限り、チャプターの資金管理担当者(またはチャプターリーダー)の承認を経て、経費の追加に係る手順を自由に進めることができます。また、担当者は、地域で求められる必要な経理処理に加えて、経費の一覧を保持する必要があります。この一覧は、予算と共にWiki上に公になっていることが望まれます。<br />
<br />
<br />
===返済プロセスについて===<br />
チャプターの経費支払いにおいて推奨される返済プロセスは、経費を支払った後、OWASPの払戻請求に従って領収書を提出し、返済を受ける形です。この手順は、OWASPの標準化された払戻手続きとなります。リクエストは、承認を行う権限を持つチャプターリーダーに送られることになります。承認が完了するまで、費用の支払いを受けることはできません。申請しようとする経費が、OWASPの原則に沿っているかの判断が難しい場合には、[https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project コミュニティーマネージャー]へ助言を求めることが最良です。<br />
<br />
<br />
===チャプターの予算について===<br />
[https://docs.google.com/spreadsheets/d/1oLEWrctNiTlRXvCANf0Oomn20QDX7YhGkE5o9v28BCg/edit?hl=en_US&hl=en_US#gid=0 (サンプル)予算テンプレート]<br />
<br />
チャプターは資金を保持することはしていませんが、OWASP本部からの信頼を得ています。そのため、チャプターは「Donation Scoreboard」を利用することで残高の確認をすることができ、必要に応じて必要予算を書き込むことができます。しかし、10月1日までに$5,000を超える予算を持つチャプターは、翌年の本部予算に含める必要があるため、11月1日より前に予算を提出する必要があります。また予算は、次年の間、費用がどのように使用されるか、その予定かを明記する必要があります。ここで将来的に予測される予算については、今後2年以内の予測支出に含めることもできます。1月1日より前にチャプターに確認をすることができないか、または予算が未受領となりチャージ先が確定しなかった資金は、、他のチャプター、またはCommunity Engagement Fundingに振り替えることができます。<br /><br />
<br /><br />
OWASPリーダーは、前述したチャプターおよびプロジェクトの予算編成とは別の形で予算を作成し、11月1日以降にOWASP本部に提出することで本部の予算計画に目的の予算を含めることができます。予算は本部によって審査され、承認されることで翌年のOWASP本部予算に組み込まれることになります。予算計画を適切に利用することで、将来体に必要となる資金を効果的に確保することができます。また、編成先が未確定となった予算は、OWASPの一般資金に返還されることになります。<br />
<br />
<br />
===本部が追跡不可能な資金について===<br />
チャプターリーダーは、自身の銀行口座を利用して資金を受け入れることはできません。<br />
OWASP Foundation(米国)とOWASP Inc.(欧州)は、資金を扱う目的で作成されており、他の国々は、財政を処理するための第三者企業と契約をしています。OWASPの資金が第三者によって処理される場合は、必要な書類作成が完了したことをOWASP本部に事前に連絡をする必要があります。<br /><br />
<br /><br />
スポンサーが直接(看板、食べ物、会場などのために)関係先に費用を支払う場合、これは本部が追跡する必要のない取引となります。ただし、スポンサーが(税金またはその他の目的のために)取引の領収書または記録を必要とする場合、その資金は本部を通過する必要があります。<br /><br />
<br /><br />
不適切な表示を避けるには、チャプターのWikiページに用意された「Donate」からの処理、または承認された経路からの寄付を募ることが最善です。<br />
<br />
<br />
==イベント費用の請求について==<br />
OWASPの中核に置かれている価値観と、その原則に反して、人々にチャプターミーティングへの有償参加を求めているケースがあります。しかし、チャプターはトレーニングまたはミーティングのために有償とすることを決定しているかもしれません。運営するチャプターがトレーニング、イベント、またはミーティングのための料金を請求している場合、参加登録はチャプターが選択した登録プラットフォーム上の本部アカウントを経由する必要があります。詳細は、[http://sl.owasp.org/contactus お問い合わせフォーム]を使用して確認してください。<br />
入場料の支払いを求めるか、$1000以上の基金を必要とするイベントは、[https://ocms.owasp.org/ OCMS]システムに提出し、[https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project エグゼクティブディレクター]の承認を得なければなりません。イベントを開催するには「[https://www.owasp.org/index.php/How_to_Host_a_Conference How to Host a Conference]」をお読みください。<br />
<br />
<br />
==保険について==<br />
OWASP本部は、大部分のミーティングに十分な保険を提供しています。保険証書が必要な場合や、保険に関するその他の質問がある場合は、[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡してください。<br />
<br />
<br />
==(署名)契約について==<br />
チャプターリーダーは、OWASP本部に代わって契約書に署名する、または、法的合意書を締結する権限がありません。ミーティング会場やチャプター運営のために必要な他のサービスを保証するために署名付き契約が必要な場合は、[http://sl.owasp.org/contactus お問い合わせフォーム]から連絡をし、承認を受けてください。<br />
<br />
[[Category:Chapter Handbook/ja]]</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=2017_OWASP_World_Tour_Tokyo&diff=232793
2017 OWASP World Tour Tokyo
2017-09-01T05:28:10Z
<p>Takanori Nakanowatari: update</p>
<hr />
<div>[[File:OWASP WT Banners wiki wiki (corrected).jpg|frameless|1024x1024px]]<br />
= 2017.9.30 TOKYO, JAPAN =<br />
'''OWASPは、世界中でソフトウェアに関わるセキュリティ品質を改善することにコミットしています。'''<br />
<br />
アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。<br />
<br />
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。<br />
<br />
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。<br />
<br />
<br />
== Date and Location ==<br />
[https://owasp.doorkeeper.jp/events/63959 [[File:Register OWT TOKYO.png|link=|alt=受講登録はいますぐ|230x230px]]]<br />
<br />
2017年9月30日土曜日フルデイ 10:30-18:30 (予定) [[File:OWASP WT Tokyo Banners Connector post.jpg|thumb|405x405px|Free developer training in Tokyo]]<br />
<br />
東京メイン会場:東京工業大学 大岡山キャンパス 東工大蔵前会館 (目黒区) <br />
<br />
対象:ソフトウェア開発者、システム運用者、ソフトウェア・プロジェクトオーナー、アプリケーションセキュリティ管理者、アプリケーションソフトウェア企画担当者、コンピュータサイエンスやソフトウェアエンジニアリングに関心のある学生、など。<br />
<br />
ハッシュタグ: #OWT2017JP #owaspjapan #owasp<br />
<br />
== Satellite ==<br />
<br />
* 東京-A/東京-B会場 https://owasp.doorkeeper.jp/events/64496<br />
* 松江会場 https://connpass.com/event/64676/<br />
* 沖縄会場 https://owasp-okinawa.doorkeeper.jp/events/64051<br />
<br />
他に、名古屋、関西、博多、会津、名取など計画中 (順次掲載します。地域のチャプターリーダーにお問い合わせください)<br />
<br />
= Details =<br />
本トレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません)<br />
* アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。<br />
** 最小権限<br />
** 多層防御<br />
** アタックサーフィス(攻撃面)の削減<br />
** フェール/クローズ セキュア<br />
** セキュアなデフォルトの使用<br />
** 潜在的な危険とその制限<br />
* アプリケーションセキュリティ固有のトピックを扱います。<br />
** 入力の検証とエンコーディング<br />
** SQLi(インジェクション)を防ぐためのクエリのパラメータ化<br />
** 認証と認可<br />
** 機密データ、TLSおよび暗号化の保護<br />
** セッション管理<br />
** ロギング、監査、侵入検知<br />
** エラー処理と例外管理<br />
** アプリケーションインベントリ/保有資産を知る<br />
** クライアント側のJavaScriptの誤用、データ漏洩、HTML5<br />
* また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。<br />
** OWASPトップ10 プロアクティブコントロール<br />
** OWASPチートシートシリーズ<br />
** OWASP ASVS<br />
** OWASP OpenSAMM<br />
** OWASPトップ10<br />
** OWASP ZAP<br />
** OWASP Dependency Check<br />
** OWASP AppSensor<br />
** OWASP ESAPI - 入力値の検証とエンコーディング<br />
<br />
= more details... =<br />
<br />
この日が、より多くのソフトウェア技術に関わる方々にとって、セキュアなシステム開発・運用の大きな一歩を踏み出すきっかけになりますように。<br />
<br />
OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=2017_OWASP_World_Tour_Tokyo&diff=232178
2017 OWASP World Tour Tokyo
2017-08-11T02:55:00Z
<p>Takanori Nakanowatari: small fix</p>
<hr />
<div>[[File:OWASP WT Banners wiki wiki (corrected).jpg|frameless|1024x1024px]]<br />
<br />
OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットメントしています。<br />
<br />
アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます。人、プロセス、および技術の問題として取り上げることが必要です。この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。<br />
<br />
2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。<br />
<br />
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは500名の開発関係者を対象とし、OWASPが採用したプロフェッショナルによって提供されます。来場登録は、まもなく開始します。<br />
<br />
== Date and Location ==<br />
2017年9月30日土曜日 11:00-18:00 (予定) [[File:OWASP WT Tokyo Banners Connector post.jpg|thumb|405x405px|Free developer training in Tokyo]]<br />
<br />
東京メイン会場:東京工業大学(目黒区大岡山) くらまえホール<br />
<br />
サテライト:(順次発表)<br />
<br />
== CFT - Call for Trainers ==<br />
トレーニングを提供するインストラクターを公募します。募集要項は以下のサイトで詳述されています。応募の締め切りは、8月23日に設定しています。<br />
<br />
https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan<br />
<br />
== Syllabus ==<br />
このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです(項目に記載のないトピックのトレーニングも歓迎します)。<br />
* アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。<br />
** 最小権限<br />
** 多層防御<br />
** アタックサーフィス(攻撃面)の削減<br />
** フェール/クローズ セキュア<br />
** セキュアなデフォルトの使用<br />
** 潜在的な危険とその制限<br />
* アプリケーションセキュリティ固有のトピックを扱います。<br />
** 入力の検証とエンコーディング<br />
** SQLi(インジェクション)を防ぐためのクエリのパラメータ化<br />
** 認証と認可<br />
** 機密データ、TLSおよび暗号化の保護<br />
** セッション管理<br />
** ロギング、監査、侵入検知<br />
** エラー処理と例外管理<br />
** アプリケーションインベントリ/保有資産を知る<br />
** クライアント側のJavaScriptの誤用、データ漏洩、HTML5<br />
* また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。<br />
** OWASPトップ10 プロアクティブなコントロール<br />
** OWASPチートシートシリーズ<br />
** OWASP ASVS<br />
** OWASP OpenSAMM<br />
** OWASPトップ10<br />
** OWASP ZAP<br />
** OWASP Dependency Check<br />
** OWASP AppSensor<br />
** OWASP ESAPI - 入力値の検証とエンコーディング<br />
<br />
== more details... ==<br />
OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=2017_OWASP_World_Tour_Tokyo&diff=232177
2017 OWASP World Tour Tokyo
2017-08-11T02:44:33Z
<p>Takanori Nakanowatari: small fix</p>
<hr />
<div>[[File:OWASP WT Banners wiki wiki (corrected).jpg|frameless|1024x1024px]]<br />
<br />
OWASPは、世界中でソフトウェアセキュリティの品質を改善することにコミットメントしています。<br />
<br />
アプリケーションセキュリティの最も効果的なアプローチには、あらゆる分野の改善が含まれます。人、プロセス、および技術の問題として取り上げることが必要です。この理念を推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。<br />
<br />
このトレーニングのための2017年の開催都市は、ボストン、テルアビブ、東京です。<br />
<br />
OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは500名の開発関係者を対象とし、OWASPが採用したプロフェッショナルによって提供されます。来場登録は、まもなく開始します。<br />
<br />
== Date and Location ==<br />
2017年9月30日土曜日 11:00-18:00 (予定) [[File:OWASP WT Tokyo Banners Connector post.jpg|thumb|405x405px|Free developer training in Tokyo]]<br />
<br />
東京メイン会場:東京工業大学(目黒区大岡山) くらまえホール<br />
<br />
サテライト:(順次発表)<br />
<br />
== CFT - Call for Trainers ==<br />
トレーニングを提供するインストラクターを公募します。募集要項は以下のサイトで詳述されています。応募の締め切りは、8月23日に設定しています。<br />
<br />
https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan<br />
<br />
== Syllabus ==<br />
このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです(項目に記載のないトピックのトレーニングも歓迎します)。<br />
* アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。<br />
** 最小権限<br />
** 多層防御<br />
** アタックサーフィス(攻撃面)の削減<br />
** フェール/クローズ セキュア<br />
** セキュアなデフォルトの使用<br />
** 潜在的な危険とその制限<br />
* アプリケーションセキュリティ固有のトピックを扱います。<br />
** 入力の検証とエンコーディング<br />
** SQLi(インジェクション)を防ぐためのクエリのパラメータ化<br />
** 認証と認可<br />
** 機密データ、TLSおよび暗号化の保護<br />
** セッション管理<br />
** ロギング、監査、侵入検知<br />
** エラー処理と例外管理<br />
** アプリケーションインベントリ/保有資産を知る<br />
** クライアント側のJavaScriptの誤用、データ漏洩、HTML5<br />
* また、以下のようなOWASPプロジェクトが、どのように役立つかを考慮します。<br />
** OWASPトップ10 プロアクティブなコントロール<br />
** OWASPチートシートシリーズ<br />
** OWASP ASVS<br />
** OWASP OpenSAMM<br />
** OWASPトップ10<br />
** OWASP ZAP<br />
** OWASP Dependency Check<br />
** OWASP AppSensor<br />
** OWASP ESAPI - 入力値の検証とエンコーディング<br />
<br />
== more details... ==<br />
OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org</div>
Takanori Nakanowatari
https://wiki.owasp.org/index.php?title=Speaker_Agreement:%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3&diff=188193
Speaker Agreement:日本語訳
2015-01-16T08:50:28Z
<p>Takanori Nakanowatari: </p>
<hr />
<div>このページは2015年1月15日現在の[[Speaker Agreement]]の日本語訳です。正式なSpeaker Agreementについては英語版を参照ください。翻訳作業をお手伝い頂けると助かります。<br />
<br />
OWASP SPEAKER AGREEMENT V2.0 - OWASP Presentation Templates: [[Media:OWASP_Presentation_Template.zip | 2012]] [[Media:PPT_2013_Toolbox.zip | 2013]]<br />
<br />
= よいトークのための全体的なアドバイス =<br />
OWASPは、必要以上なベンダーの影響を受けないセキュリティに対する中立で公正なアプローチを掲げています。OWASPの聴衆に対してのあなたのトークの価値を最大化するためのヒントをいくつか紹介します。<br />
* あなたのトークが、客観的な事実に基づき、オープンソースなアプローチを重視し、また、あなたの会社の商用製品について言及することを避けているという点を確実にしてください。<br />
* 自己紹介のスライドページにおいてあなた自身や現在の会社について紹介することは構いませんが、プレゼンテーションを通じてあなたの会社に言及しないようにしてください。<br />
* 空白のプレゼンテーションテンプレートまたはOWASPテンプレートのいずれかを使って下さい([[File:OWASP_Presentation_Template.zip]] または [[File:PPT_2013_Toolbox.zip]])。残念ながらOWASPのトークにおいて企業のスライドのテンプレートは使用できません。<br />
* 以上です - OWASPの人々はセキュリティのための新しいアイデアとアプローチを含む素敵なトークが大好きです。<br />
<br />
= 規約 =<br />
<br />
<b>SPEAKER’S RELEASE</b><br />
<br />
I accept the offer of the OWASP Foundation Inc., (OWASP) to participate as a speaker and subject matter expert subject to the terms and conditions set forth herein. As a speaker, I will receive admission to the event and no other remuneration. I will only receive one pass, and this pass is non-transferable.<br />
<br />
I understand that the views and opinions expressed at the conference will be mine and not those of OWASP. I agree to indemnify and hold harmless OWASP against any claims, losses, expenses or damages that may be incurred by OWASP as a result of my presentation. In particular, I agree that the use of any materials prepared by me will not expose OWASP to liability for breach of confidence for infringement of copyright or similar liability.<br />
<br />
In the unavoidable situation that I am unable to fulfill my commitment to speak, I will promptly notify the primary point of contact of the event via telephone/email so that OWASP may find an alternate speaker for my session. If I violate the terms of this agreement or fail to meet any established deadlines, OWASP reserves the right to replace me as a speaker with another speaker from my company or organization or from another company or organization. <br />
<br />
<br />
<b>CONTENT</b><br />
<br />
スピーカーは自分達の紹介において連絡先の情報を含めることが推奨されますが、視覚的な資料および配布資料にロゴを含めてはいけません。スピーカーはセッション中の商業的な表現を避け、プレゼンテーションは技術または解決策を重視すること。さらに、私はカンファレンス/イベント/チャプターのプログラムトラックは教育的なイベントであり、<u>セールスやマーケティングの場でないこと</u>を理解しています。私のプレゼンテーションは私の提示する話題について客観的な内容であり、特定製品や特定企業のセールスやプロモーション、宣伝が含まれていないことに同意します。私の資料はまた、私の指しているトピックに関して現在の状態について反映されています。<br />
<br />
I agree that the information contained in my presentation(s) or related presentation materials (a) will be factual and not misleading, (b) will not violate any obligation of confidentiality that I (or my company or organization) has with any third party, (c) will not violate the intellectual property of any third party and (d) will not defame any third party.<br />
<br />
In addition, I agree that OWASP is not an appropriate forum for disclosing vulnerabilities. I understand that presentations can discuss known vulnerabilities, types of vulnerabilities, new malicious uses of known vulnerabilities, and new vulnerabilities that span multiple products and standards. However, I will not discuss vulnerabilities in specific products. I agree to dedicate a substantial portion of my presentation to solutions for any issues raised.<br />
<br />
<br />
<b>COPYRIGHT PERMISSION</b><br />
<br />
もし私のセッションにスライドが含まれる場合、私はカンファレンステンプレート[[Media:OWASP_Presentation_Template.zip | OWASP Presentation Template]]または[[Media:PPT_2013_Toolbox.zip | 2013 version]]を使用します。私は遅くともカンファレンスの30日前までに前述のフォーマットのいずれかでOWASPのイベントのリーダーにプレゼンテーションを提出します。提出したプレゼンテーションの修正は OWASP のイベントリーダーに変更点を連絡し、できるだけ迅速にプレゼンテーションを修正して提出します。遅くとも予定されているセッションの24時間前までに提出します。<br />
<br />
I understand that OWASP may record (audio and/or video) the conference proceedings, and, that my presentation could be included in any reproduction of the conference materials. I hereby authorize the OWASP Foundation to capture my presentation on audio/visual format or a combination thereof for presentation by OWASP Conference Organizers. Accordingly, I grant the OWASP Foundation the right to: <br />
Reproduce and distribute the handout materials in any format including paper and electronic formats to any audience. <br />
Distribute written materials to participants of the OWASP Conferences. <br />
<br />
<br />
<b>I UNDERSTAND THE FOLLOWING:</b><br />
<br />
私はOWASPイベント/カンファレンスのスピーカーに対するいかなる報酬も受け取りません。これは、飛行機や住居などの移動の経費、OWASPカンファレンスに参加している間に発生したあらゆる日々の経費を含みます。<br />
I may use the handout materials, presentation, visual aids and any other material prepared by me for the above-mentioned presentation in any manner I desire, including publication. <br />
Papers and illustrations will not be returned.<br />
<br />
The governing language of this Agreement, the Service, the Application and the Documentation is English. Les parties aux présentes confirment leur volonté que ce contrat de même que tous les documents y compris tout avis qui s’y rattachent soient rédigés en langue anglaise. (translation: “The parties confirm that this Agreement and all related documentation is and will be in the English language”). <br />
<br />
Any claim, controversy or dispute arising out of or relating to this Agreement shall be settled by final and binding arbitration to be conducted by an arbitration tribunal in Columbia, Maryland, U.S.A., in English, in accordance with the commercial arbitration rules of the American Arbitration Association (“AAA”) and pursuant to this section. The arbitration shall be conducted by three (3) arbitrators, one to be appointed by OWASP, one to be appointed by you and a third being nominated by the two arbitrators so selected or, if they cannot agree on a third arbitrator within the time specified in the AAA commercial arbitration rules, by the AAA; provided, however, that all arbitrators appointed pursuant to this provision shall be both: (i) a licensed attorney or former judge; and (ii) knowledgeable about, and experienced in, the software and/or Internet industry. The decision of the arbitrators shall be binding upon the parties hereto, and the expense of the arbitration (including without limitation the award of attorneys’ fees to the prevailing party) shall be paid as the arbitrators determine. The decision of the arbitrators shall be executory, and judgment thereon may be entered by any court of competent jurisdiction. Notwithstanding anything contained in this provision to the contrary. <br />
<br />
I AM CONSENTING TO BE BOUND BY THE TERMS AND CONDITIONS CONTAINED IN THIS AGREEMENT. IF I DO NOT AGREE TO THESE TERMS, THEN I WILL NOT BE PERMITTED TO SPEAK AT THE OWASP EVENT, IN WHICH EVENT I WILL REPLY TO THIS MESSAGE THAT I DO NOT AGREE TO THESE TERMS, AND I UNDERSTAND I WILL NOT BE ABLE TO SPEAK AT THE EVENT AND WILL BE REPLACED AS A SPEAKER.<br />
<br />
[http://www.owasp.org/index.php/About_OWASP The OWASP Foundation Inc.]<br />
1200-C Agora Drive, #232<br />
Bel Air, MD 21014</div>
Takanori Nakanowatari