This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Japan

From OWASP
Jump to: navigation, search

OWASP TOP 10 JA Cover Page.png

OWASP Top 10 2017 日本語版PDF ダウンロード (2017/12/26)

OWASP Japan

OWASP Japanチャプターのホームページへようこそ。

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。

OWASP Japanチャプターは、首都圏のみならず、国内全域において、チャプターのない地域での普及啓発、地方ローカルチャプター支援要請対応など、全国でのセキュリティ啓発活動を行なっています。また、翻訳プロジェクト、開発プロジェクト、啓発のためのイベントなどにより、グローバルのコミュニティと連携しています。また、政府・行政機関、教育機関、企業・団体などとの連携などの要請にも積極的に対応しています。どの地域にお住まいの方もご参加いただけます。

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button.

OWASP Japanが主催・参画するイベントに、どうぞご参加ください。

ローカルチャプターミーティングとして、3ヶ月に一度かそれ以上の頻度でOWASP Night/Dayを開催しています。

  • OWASP Japanチャプターは、チャプターのない都市を含めた全国のOWASP活用や、地域チャプター発足・運営を支援しています。
    • 講演者派遣要請:OWASPローカルチャプターはもちろんのこと、広くオープンな場でのセミナーの講演要請に応じています。ローカルチャプターともおつなぎできます。ご相談ください。
    • 全国にチャプターがあります。最寄りの日本国内のチャプターに参加してみてください。

Sponsorship/Membership

OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。

メンバーシップ

  • 企業・団体様: 年間5000ドルとなります。支援プロジェクトのAllocationは、OWASP Japan Chapterをご指定ください。 グローバルのページに加え、当ページにて開示いたします。
  • 個人: 年間50ドル(グローバル)、500ドル(ライフタイム)。メンバーシップ をご覧ください。
    • owasp.org メールアドレス付与
    • メンバー限定のニュース配信
    • OWASPの組織の投票への参加
    • ローカルチャプターミーティングへの優先入場を提供することもあります。
  • ローカル・スポンサーシップ:OWASP Japan チャプター支援として上記の会員制度とは別に2000ドルのご寄付から受け付けています。
    • OWASP Foundationを通してお申し込みください:詳細は、Local Chapter Supporterをご覧くださり、2000ドルのドネーションをお申し込みください。
  • 大学・教育期間:Academic Supporterという制度もあります。
    • これには費用はかかりませんが、大学での授業への活用を推進することなどいくつかの要件があります。
    • ご関心のある方はお知らせください。


重要:新メーリングリストにご登録ください

2019/3/22をもって、現在のMailmanベースのメーリングリストは廃止となります。 こちらから、OWASP Japanメーリングリストに登録してください:登録(Google Groups)

Google Groupsに直接アクセスできない方は、 japan-chapter+subscribe at owasp.org にメールをお送りくだされば登録申請できます。

OWASP Night, DAY / オワスプナイト,オワスプデイ

OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。なお、OWASPのチャプターミーティングのスピーカーは、 speaker agreementに同意していることが必要です。

The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks. It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age. Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.

2019/8/19 WASNight 2019 Summer = OWASP Night x Hardening Night

  • 日時: 8月19日月曜日 18:00受付開始、19:00スタート(21:30? 終了予定)
    • 会場 :THE CORE Kitchen (東京都港区)
    • 定員 : オンサイト150名〜 / オンライン枠未定
プログラム内容/事前登録 (ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/96072

ライブ・サテライト

(他にも希望があればお知らせください)

NEWS

2019/6/4 V1.1.4 サミット版 OWASP Mobile Application Security Verification Standard (MASVS)  日本語版 https://github.com/OWASP/owasp-masvs/tree/master/Document-ja

MASVS最新版は日本語も含めこのレポジトリにて公開されています。

2018/7/30 Proactive Controls v3.0日本語版 https://github.com/shonantoka/OWASP-Top10-Proactive-Controls-2018-JP

Proactive Controls v3.0日本語版は上記のレポジトリでまとめられています。

2018/10/31 OWASP Mobile Application Security Verification Standard (MASVS)  日本語版

https://github.com/LAC-Japan/OWASP-MASVS LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。

2018/6/27 コーポレートサポーター

このたび、株式会社ユービーセキュアは、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。この分野において長年の経験のある専門企業であるユービーセキュア社の参画により、さらに技術普及のコラボレーションが進み、セキュアで安心できるIT社会が推進されていくことを期待します。

2018/3/23 OWASP Mobile Top 10 2016 日本語版

https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016

LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。

2018/3/23 ローカルチャプターサポーター

Y2S株式会社が、ローカルチャプターにドネーションしてくださり、チャプターサポーターとなりました。ありがとうございます。

2017/12/26 OWASP Top 10 2017 日本語版

翻訳ボランティア、レビュアーによって日本語版リリースを作成しましたので公開いたします。OWASP Top 10 Projectのページ にも掲載していますが、こちらからOWASP Top 10 2017 日本語版PDFを直接ダウンロードしていただくことができます。この制作にあたって翻訳チーム、レビュワーとして、大勢の方のボランティアワーク、作業をご承認いただいた企業の皆様に感謝いたします。これらボランティアの皆様のお名前は謝辞のページに記載しています。 また、この原文の英語版ならびに翻訳版はgithubで行なっており、日本語版作業用のforkレポジトリでも、メインのレポジトリでもissueトラッカにてフィードバックを受け付けています。

2017/12/5 「OWASPリスク格付手法」日本語版公開

OWASP Top 10からも参照されている、OWASP Risk Rating Methodologyが日本語に翻訳されました。

OWASP Risk Rating Methodology(Japanese) をご参照ください。

2017/9/30  2017 OWASP World Tour Tokyo

OWT2017 東京メイン会場である東京工業大学より、全国11箇所のサテライトを接続し実施しました。ご協力・ご参画ありがとうございました。

2017/2/8 ローカルチャプターサポーター

ココン株式会社が、2月8日付で、ローカルチャプターサポーターとして加られたことをお知らせします。

2016/1/18 コーポレートサポーター

喜ばしいことに、サイボウズ株式会社は、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。同社のOWASPの成果の活用とフィードバックは、これまでOWASP AppSecコンファレンスやOWASP Nightなどのイベントで共有され、またドキュメントの日本語化に関わるプロジェクトにおいても反映されてきました。それらの成果の共有は、OWASPコミュニティの成果物がエンタープライズ分野でも有効であること、また活用のサイクルによってさらに貢献が高い内容にブラッシュアップしていくことができることの証拠となります。今後のさらなるアプリケーション・セキュリティ実現への取り組みと、得られた知見・成果のオープンなコミュニティへの共有に期待しております。 (1/23 updated)

引き続き、グローバルメンバーシップ、ローカルチャプターサポーターを募集しております。拠出された費用はすべて、OWASPのオープンな成果物のために用いられます。ご関心のある企業様は遠慮なくお問い合わせください。

2016/12/12 ローカルチャプターサポーター

株式会社ラック、アークサン・テクノロジーズ社に加え、このたび株式会社オージス総研、LINE株式会社が、ローカルチャプターサポーターとなりました。両社とも、積極的なセキュリティアクティビティがある企業であり、今後の情報共有や協働作業などお願いしております。

2016/4/19 「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」公開

特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、『脆弱性診断士(プラットフォーム)スキルマップ&シラバス』を作成しました。

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて(PDF形式)

脆弱性診断士(プラットフォーム)スキルマップ&シラバス(PDF形式)

2016/3/7 「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」公開

JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ&シラバス』を作成しました。

脆弱性診断士(Webアプリケーション)スキルマップ&シラバスについて (PDF形式)

脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0 (PDF形式)

2016/2/27 「OWASP Top 10 Proactive Controls 2016 ­Japanese」公開

Webアプリケーション開発者が気を付けるべき10のセキュリティ技術を纏めた「OWASP Top 10 Proactive Controls 2016」の日本語版である「OWASP Top 10 Proactive Controls 2016 ­Japanese」が公開されました。OWASP Top10やCheat Sheet Seriesとも関連性が高く非常に有用なドキュメントです。是非ご活用下さい。

OWASP Top 10 Proactive Controls 2016 ­Japanese

2015/10/19 「Webシステム/Webアプリケーションセキュリティ要件書 2.0」公開

OWASP Japan セキュリティ要件定義書ワーキンググループによる「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開しました。本ドキュメントではWebシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載しています。是非ご活用下さい。

Webシステム/Webアプリケーションセキュリティ要件書 2.0

2015/10/3 「OWASP Cheat Sheet Seriesガイドブック」公開

OWASP Cheat Sheet Seriesの各チートシートのタイトルとその概要をまとめたOWASP Cheat Sheet Seriesガイドブックを作成しました。どのチートシートにどのような情報が記載されているかを効率よく把握することができます。是非ご活用ください。

OWASP Cheat Sheet Seriesガイドブック

2015/9/30 OWASP Annual Report 2014リリース

OWASP Foundationの2014年度報告書がリリースされました。日本でOWASP Global AppSec APAC 2014が開催された年です。Japanチャプター特集、写真など数多く掲載されています。

2015/5/7 「OWASP Japan Blog」発足

OWASP Japanの活動を定期的に発信する場として、OWASP Japan Blogを発足しました。今後の更新に乞うご期待!

OWASP Japan Blog

2014/12/24 「脆弱性診断士(Webアプリケーション)スキルマップ」公開

JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。

プレスリリース全文(PDF形式)

脆弱性診断士(Webアプリケーション)スキルマップについて (PDF形式)

脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0 (PDF形式)

2014/11/29 「OWASP 蛇とはしご」日本語版公開

OWASP Snakes and Ladders (蛇とはしご)は、ボードゲームを通してOWASP Top 10, OWASP Proactive Controls の価値を啓発するものです。モバイルアプリの開発に役立つ版もあります。これらの日本語訳が提供されていますので、ぜひご活用ください。

https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders

2014/9/1 OWASP CISO Survey 日本語で展開

2014年09月01日 OWASP Japan

「企業のセキュリティ責任者の取り組み状況についてグローバルで一斉に開始 日本は初の調査対象に選定」  企業・団体のセキュリティ保護にかかわる戦略を調査 2015年1月に結果公開

OWASP CISO Survey Project(英語ページ) URL: https://www.owasp.org/index.php/OWASP_CISO_Survey_Project

CISO Survey 2014日本語版アンケートページ URL: https://jp.surveymonkey.com/s/CISOSurvey2014jp

この調査の回答期限は2014年10月31日に延長されました。

ぜひご回答の推進・促進をお願い致します。

OWASP AppSec USA 2014が9/16-19, Denverにて開催、WASPY AWARD2部門授賞

OWASP Japan チャプターは、同コンファレンスのセレモニーにおきまして、本年のWASPY AWARD 2014のBest Chapter Leader賞、Best Community Supporter賞を授与されました。皆さんのご参画が世界に評価されております。引き続き、よろしくお願い致します。

なお、来年のAppSec USAは2015年9月22-25日にサンフランシスコで開催されます。すでに先行申込が始まっています。

Corporate Supporters
{{{size}}}       Panasonic logoCorrectSize-Shape.jpg       {{{size}}}       {{{size}}}       {{{size}}}      
Local Chapter Supporter

{{{size}}}      {{{size}}}       {{{size}}}       {{{size}}}       {{{size}}}       {{{size}}}       {{{size}}}