This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Japan"

From OWASP
Jump to: navigation, search
m (Participation)
 
(100 intermediate revisions by 4 users not shown)
Line 1: Line 1:
 +
[[File:OWASP_TOP_10_JA_Cover_Page.png|link=https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf|frameless|1024x1024px]]
 +
==='''[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf OWASP Top 10 2017 日本語版PDF ダウンロード]''' (2017/12/26)===
 +
 
__NOTOC__
 
__NOTOC__
 
<!--
 
<!--
Line 11: Line 14:
 
-->
 
-->
 
== OWASP Japan ==
 
== OWASP Japan ==
 +
OWASP Japanチャプターのホームページへようこそ。
  
Welcome to the Japan chapter homepage. OWASP Japanローカルチャプターのホームページへようこそ。<br> Click <b>[http://lists.owasp.org/mailman/listinfo/owasp-japan [email protected]]</b> here to join the local chapter mailing list. Mailarchiv can be found [http://lists.owasp.org/pipermail/owasp-japan here].
+
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。
 +
 
 +
OWASP Japanチャプターは、首都圏のみならず、国内全域において、チャプターのない地域での普及啓発、地方ローカルチャプター支援要請対応など、全国でのセキュリティ啓発活動を行なっています。また、翻訳プロジェクト、開発プロジェクト、啓発のためのイベントなどにより、グローバルのコミュニティと連携しています。また、政府・行政機関、教育機関、企業・団体などとの連携などの要請にも積極的に対応しています。どの地域にお住まいの方もご参加いただけます。
  
 
== Participation ==  
 
== Participation ==  
 
OWASP Foundation ([https://docs.google.com/a/owasp.org/presentation/d/1ZgY25F0F7QgScMlB1X7LAa70LtyJql8XqcYdR4suPUo/edit#slide=id.p Overview Slides]) is a professional association of [[Membership | global members]] and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the [[Chapter_Leader_Handbook]].  As a [[About_OWASP | 501(c)(3)]] non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button.   
 
OWASP Foundation ([https://docs.google.com/a/owasp.org/presentation/d/1ZgY25F0F7QgScMlB1X7LAa70LtyJql8XqcYdR4suPUo/edit#slide=id.p Overview Slides]) is a professional association of [[Membership | global members]] and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the [[Chapter_Leader_Handbook]].  As a [[About_OWASP | 501(c)(3)]] non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button.   
  
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。OWASP Japanは、その日本チャプターであり、数々のプロジェクトへの参画による貢献、日本語への翻訳、またプロジェクト設立も行なっています。ローカルチャプターミーティングとして、3ヶ月に一度以上のペースでOWASP Night/Dayを開催しています。
+
OWASP Japanが主催・参画するイベントに、どうぞご参加ください。
  
OWASPのチャプターミーティングの<b>スピーカー</b>は、[[Speaker_Agreement | speaker agreement]]をご覧いただき、ローカルチャプターのリーダーにご連絡ください。いずれかのOWASP PROJECTについて、あるいはソフトウェアセキュリティに関するトピックについてなど、プレゼンテーションしたいトピックを知らせてください。
+
ローカルチャプターミーティングとして、3ヶ月に一度かそれ以上の頻度でOWASP Night/Dayを開催しています。
 +
 
 +
* ソーシャルネットワーク・公開カレンダー
 +
** Facebook:  [https://www.facebook.com/owaspjapan '''OWASP Japan Facebook Page'''], [https://www.facebook.com/groups/owaspjapan/ '''OWASP Japanメンターグループ''']
 +
** Twitter: [http://www.twitter.com/owaspjapan '''@owaspJapan''']
 +
** Youtube: [https://www.youtube.com/channel/UCOsPioMMKzTTVv3__M0HFUw '''OWASP JAPAN channel''']
 +
** Google Calendar [https://calendar.google.com/calendar/embed?src=0ebhu6vnst629s03iq34t4vjm8%40group.calendar.google.com&ctz=Asia%2FTokyo '''OWASP JAPAN Calnedar''']
 +
 
 +
*OWASP Japanチャプターは、チャプターのない都市を含めた全国のOWASP活用や、地域チャプター発足・運営を支援しています。
 +
**講演者派遣要請:OWASPローカルチャプターはもちろんのこと、広く'''オープンな'''場でのセミナーの講演要請に応じています。ローカルチャプターともおつなぎできます。ご相談ください。
 +
** 全国にチャプターがあります。最寄りの[[:Category:Japan|'''日本国内のチャプター''']]に参加してみてください。
  
 
== Sponsorship/Membership  ==
 
== Sponsorship/Membership  ==
 +
OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。
 +
 +
[[Membership |'''メンバーシップ''']]
 +
* 企業・団体様: 年間5000ドルとなります。支援プロジェクトのAllocationは、OWASP Japan Chapterをご指定ください。 グローバルのページに加え、当ページにて開示いたします。
 +
* 個人:  年間50ドル(グローバル)、500ドル(ライフタイム)。[[Membership |'''メンバーシップ''']] をご覧ください。
 +
** owasp.org メールアドレス付与
 +
** メンバー限定のニュース配信
 +
** OWASPの組織の投票への参加
 +
** ローカルチャプターミーティングへの優先入場を提供することもあります。
 +
* ローカル・スポンサーシップ:OWASP Japan チャプター支援として上記の会員制度とは別に2000ドルのご寄付から受け付けています。
 +
** OWASP Foundationを通してお申し込みください:詳細は、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter]をご覧くださり、2000ドルのドネーションをお申し込みください。
 +
* 大学・教育期間:[[Academic Supporters|Academic Supporter]]という制度もあります。
 +
** これには費用はかかりませんが、大学での授業への活用を推進することなどいくつかの要件があります。
 +
** ご関心のある方はお知らせください。
 +
 +
 +
= NEWS  =
 +
== '''重要:新メーリングリストにご登録ください''' ==
 +
2019/3/22をもって、現在のMailmanベースのメーリングリストは廃止となります。
 +
こちらから、OWASP Japanメーリングリストに登録してください:'''[https://groups.google.com/a/owasp.org/forum/#!forum/japan-chapter/join 登録(Google Groups)]'''
 +
 +
Google Groupsに直接アクセスできない方は、 japan-chapter+subscribe at owasp.org にメールをお送りくだされば登録申請できます。
 +
 +
== OWASP Night, DAY / オワスプナイト,オワスプデイ  ==
 +
OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。なお、OWASPのチャプターミーティングの<b>スピーカー</b>は、[[Speaker_Agreement | speaker agreement]]に同意していることが必要です。
 +
 +
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks.  It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment.  There are no requirements in terms of skills, profession, nationality, gender or age.  Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.
 +
 +
=== 2019/8/19 WASNight 2019 Summer = OWASP Night x Hardening Night  ===
 +
*日時: 8月19日月曜日 18:00受付開始、19:00スタート(21:30? 終了予定)
 +
** 会場 :THE CORE Kitchen (東京都港区)
 +
** 定員 : オンサイト150名〜 / オンライン枠未定
 +
プログラム内容/事前登録 (ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/96072
 +
 +
==== ライブ・サテライト====
 +
* 会津会場 https://owasp-fukushima.connpass.com/event/142725/
 +
(他にも希望があればお知らせください)
 +
 +
== NEWS ==
 +
 +
'''2019/6/4 V1.1.4 サミット版 OWASP Mobile Application Security Verification Standard (MASVS)  日本語版'''
 +
https://github.com/OWASP/owasp-masvs/tree/master/Document-ja
 +
 +
MASVS最新版は日本語も含めこのレポジトリにて公開されています。
 +
 +
'''2018/7/30 Proactive Controls v3.0日本語版'''
 +
https://github.com/shonantoka/OWASP-Top10-Proactive-Controls-2018-JP
  
ローカルチャプターのスポンサーはこちら[[Image:Btn_donate_SM.gif|link=http://www.regonline.com/donation_1044369]] からお申込みになれます。このチャプターは日本全国の活動を促進しており、皆様のご支援を歓迎しています。[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter]の詳細はこちらをご覧下さい。
+
Proactive Controls v3.0日本語版は上記のレポジトリでまとめられています。
  
また、[[Membership | 個人会員、企業会員、またアカデミックサポーター]]になることの価値についてもぜひご検討ください。
+
====2018/10/31 OWASP Mobile Application Security Verification Standard (MASVS)  日本語版====
こちらからお申込みになれます。 [[Image:Join_Now_BlueIcon.JPG|75px|link=https://myowasp.force.com/memberappregion]]
+
https://github.com/LAC-Japan/OWASP-MASVS
 +
LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。
  
[https://www.owasp.org/index.php/Membership#tab=Corporate_Supporters Corporate Supporter]
+
====2018/6/27 コーポレートサポーター====
  {{MemberLinksv2|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}}  {{MemberLinksv2|link=http://www.scsk.jp|logo=Logo_scsk.jpg‎}}
+
このたび、株式会社ユービーセキュアは、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。この分野において長年の経験のある専門企業であるユービーセキュア社の参画により、さらに技術普及のコラボレーションが進み、セキュアで安心できるIT社会が推進されていくことを期待します。
  
[https://www.owasp.org/index.php/Membership#tab=Other_ways_to_Support_OWASP Local Chapter Supporter]
+
====2018/3/23 OWASP Mobile Top 10 2016 日本語版====
{{MemberLinksv2|link=http://www.lac.co.jp|logo=Lac_sl45.png }} {{MemberLinksv2|link=http://arxan.co.jp/ |logo=Arxan.logo.png }}
+
https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016
  
== Join OWASP Japan!! ==
+
LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。
* [http://lists.owasp.org/mailman/listinfo/owasp-japan '''OWASPJapanメーリングリスト''']に参加してください。
 
会合の告知、ボランティアの募集、カンファレンスの早期登録のご案内、またプロジェクト参加やドキュメントのレビューなどの呼びかけが行われます。
 
  
* Japanチャプターは首都圏のみならず、日本全国からのオンサイト・オンラインでのご参加を推進しています。
+
====2018/3/23 ローカルチャプターサポーター====
 +
Y2S株式会社が、ローカルチャプターにドネーションしてくださり、チャプターサポーターとなりました。ありがとうございます。
  
* '''講演者派遣要請について''':セキュリティ技術や普及啓蒙に関する勉強会など、地方チャプターはもちろんのこと、広く'''オープンな'''場でのセミナーの講演要請に喜んで応じています。ご相談ください。
+
==== 2017/12/26 OWASP Top 10 2017 日本語版 ====
 +
翻訳ボランティア、レビュアーによって日本語版リリースを作成しましたので公開いたします。OWASP Top 10 Projectのページ
 +
[[Category:OWASP Top Ten Project|OWASP Top 10 Projectのページ]]
 +
にも掲載していますが、[https://www.owasp.org/images/2/23/OWASP_Top_10-2017%28ja%29.pdf こちらからOWASP Top 10 2017 日本語版PDFを直接ダウンロード]していただくことができます。この制作にあたって翻訳チーム、レビュワーとして、大勢の方のボランティアワーク、作業をご承認いただいた企業の皆様に感謝いたします。これらボランティアの皆様のお名前は謝辞のページに記載しています。
 +
また、この原文の英語版ならびに翻訳版はgithubで行なっており、[https://github.com/okdt/Top10/tree/master/2017 日本語版作業用のforkレポジトリ]でも、[https://github.com/OWASP/Top10/tree/master/2017 メインのレポジトリ]でもissueトラッカにてフィードバックを受け付けています。
  
* ソーシャル・ネットワーク
+
==== 2017/12/5 「OWASPリスク格付手法」日本語版公開====
** Facebookページ [https://www.facebook.com/owaspjapan '''OWASPJapan Facebook Page''']もご覧ください。
+
OWASP Top 10からも参照されている、OWASP Risk Rating Methodologyが日本語に翻訳されました。
** Twitterでは、[http://www.twitter.com/owaspjapan '''@owaspJapan''']をフォローしてください。
 
  
*最近発足した地域のチャプター:それぞれのメーリングリストなどにご参加ください。
+
[[OWASP Risk Rating Methodology(Japanese)]] をご参照ください。
** [https://www.owasp.org/index.php/Sendai '''OWASP Sendai Local Chapter''']
 
** [https://www.owasp.org/index.php/Fukushima '''OWASP Fukushima Local Chapter''']
 
** [https://www.owasp.org/index.php/Okinawa '''OWASP Okinawa Local Chapter''']
 
  
* OWASP Nightにお越しください!満席が早いのでお見逃しなきよう。
+
==== 2017/9/30  2017 OWASP World Tour Tokyo ====
* OWASP Japanの活動紹介は、[https://speakerdeck.com/owaspjapan/owasp-japan-short-introduction '''コチラ''']をご覧ください。
+
OWT2017 東京メイン会場である東京工業大学より、全国11箇所のサテライトを接続し実施しました。ご協力・ご参画ありがとうございました。
= NEWS  =
+
 
== OWASP Night / オワスプナイト  ==
+
==== 2017/2/8 ローカルチャプターサポーター====
OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。
+
ココン株式会社が、2月8日付で、ローカルチャプターサポーターとして加られたことをお知らせします。
 +
 
 +
==== 2016/1/18 コーポレートサポーター====
 +
喜ばしいことに、サイボウズ株式会社は、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。同社のOWASPの成果の活用とフィードバックは、これまでOWASP AppSecコンファレンスやOWASP Nightなどのイベントで共有され、またドキュメントの日本語化に関わるプロジェクトにおいても反映されてきました。それらの成果の共有は、OWASPコミュニティの成果物がエンタープライズ分野でも有効であること、また活用のサイクルによってさらに貢献が高い内容にブラッシュアップしていくことができることの証拠となります。今後のさらなるアプリケーション・セキュリティ実現への取り組みと、得られた知見・成果のオープンなコミュニティへの共有に期待しております。
 +
(1/23 updated)
 +
 
 +
引き続き、グローバルメンバーシップ、ローカルチャプターサポーターを募集しております。拠出された費用はすべて、OWASPのオープンな成果物のために用いられます。ご関心のある企業様は遠慮なくお問い合わせください。
  
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks.  It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment.  There are no requirements in terms of skills, profession, nationality, gender or age.  Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.
+
==== 2016/12/12 ローカルチャプターサポーター====
=== 2016/3/9 OWASP Night 20th ===
+
株式会社ラック、アークサン・テクノロジーズ社に加え、このたび株式会社オージス総研、LINE株式会社が、ローカルチャプターサポーターとなりました。両社とも、積極的なセキュリティアクティビティがある企業であり、今後の情報共有や協働作業などお願いしております。
*日時: 3月9日水曜日 18:30受付開始、19:00スタート
 
**会場 :楽天クリムゾンハウス
 
** 入場無料
 
**定員 : 100人
 
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/40468
 
*プログラム
 
** 買収案件のセキュリティテストを円滑に進める手段 糟谷正樹
 
** 2016年の初めに振り返るSSL/TLS 加納永康
 
** マシンラーニングによるユーザの不正行為検知 Leonychev Yury
 
** OWASP Project talk
 
  
== NEWS ==
+
==== 2016/4/19 「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」公開 ====
=== 2016/4/19 「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」公開 ===
 
 
特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、『脆弱性診断士(プラットフォーム)スキルマップ&シラバス』を作成しました。
 
特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、『脆弱性診断士(プラットフォーム)スキルマップ&シラバス』を作成しました。
  
Line 78: Line 136:
 
[https://www.owasp.org/images/4/41/Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバス(PDF形式)]
 
[https://www.owasp.org/images/4/41/Pentester-Platform-Skillmap_and_Syllabus-201604.pdf 脆弱性診断士(プラットフォーム)スキルマップ&シラバス(PDF形式)]
  
=== 2016/3/7 「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」公開 ===
+
==== 2016/3/7 「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」公開 ====
 
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ&シラバス』を作成しました。
 
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ&シラバス』を作成しました。
  
[https://www.owasp.org/images/c/c3/About-Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバスについて (PDF形式) ]
+
[https://www.owasp.org/images/c/c3/About-Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバスについて (PDF形式)]
  
 
[https://www.owasp.org/images/b/bc/Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0 (PDF形式)]
 
[https://www.owasp.org/images/b/bc/Pentester-Web-Skillmap_and_Syllabus-201603.pdf 脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0 (PDF形式)]
  
=== 2016/2/27 「OWASP Top 10 Proactive Controls 2016 ­Japanese」公開 ===
+
==== 2016/2/27 「OWASP Top 10 Proactive Controls 2016 ­Japanese」公開 ====
 
Webアプリケーション開発者が気を付けるべき10のセキュリティ技術を纏めた「OWASP Top 10 Proactive Controls 2016」の日本語版である「OWASP Top 10 Proactive Controls 2016 ­Japanese」が公開されました。OWASP Top10やCheat Sheet Seriesとも関連性が高く非常に有用なドキュメントです。是非ご活用下さい。
 
Webアプリケーション開発者が気を付けるべき10のセキュリティ技術を纏めた「OWASP Top 10 Proactive Controls 2016」の日本語版である「OWASP Top 10 Proactive Controls 2016 ­Japanese」が公開されました。OWASP Top10やCheat Sheet Seriesとも関連性が高く非常に有用なドキュメントです。是非ご活用下さい。
  
 
[https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 ­Japanese]
 
[https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 ­Japanese]
=== 2015/10/19 「Webシステム/Webアプリケーションセキュリティ要件書 2.0」公開 ===
+
==== 2015/10/19 「Webシステム/Webアプリケーションセキュリティ要件書 2.0」公開 ====
 
OWASP Japan セキュリティ要件定義書ワーキンググループによる「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開しました。本ドキュメントではWebシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載しています。是非ご活用下さい。
 
OWASP Japan セキュリティ要件定義書ワーキンググループによる「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開しました。本ドキュメントではWebシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載しています。是非ご活用下さい。
  
 
[https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]
 
[https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]
  
=== 2015/10/3 「OWASP Cheat Sheet Seriesガイドブック」公開 ===
+
==== 2015/10/3 「OWASP Cheat Sheet Seriesガイドブック」公開 ====
 
OWASP Cheat Sheet Seriesの各チートシートのタイトルとその概要をまとめたOWASP Cheat Sheet Seriesガイドブックを作成しました。どのチートシートにどのような情報が記載されているかを効率よく把握することができます。是非ご活用ください。
 
OWASP Cheat Sheet Seriesの各チートシートのタイトルとその概要をまとめたOWASP Cheat Sheet Seriesガイドブックを作成しました。どのチートシートにどのような情報が記載されているかを効率よく把握することができます。是非ご活用ください。
  
 
[https://docs.google.com/spreadsheets/d/12CFdiw-bb6cVIv_8cE6quOWXWFgSAg5x8VxPGONZArk/edit#gid=0 OWASP Cheat Sheet Seriesガイドブック]
 
[https://docs.google.com/spreadsheets/d/12CFdiw-bb6cVIv_8cE6quOWXWFgSAg5x8VxPGONZArk/edit#gid=0 OWASP Cheat Sheet Seriesガイドブック]
  
===2015/9/30 OWASP Annual Report 2014リリース ===
+
====2015/9/30 OWASP Annual Report 2014リリース ====
 
[https://www.owasp.org/images/7/7e/2014_OWASP_Annual_Report_Final.pdf OWASP Foundationの2014年度報告書]がリリースされました。日本でOWASP Global AppSec APAC 2014が開催された年です。Japanチャプター特集、写真など数多く掲載されています。
 
[https://www.owasp.org/images/7/7e/2014_OWASP_Annual_Report_Final.pdf OWASP Foundationの2014年度報告書]がリリースされました。日本でOWASP Global AppSec APAC 2014が開催された年です。Japanチャプター特集、写真など数多く掲載されています。
  
=== 2015/5/7 「OWASP Japan Blog」発足 ===
+
==== 2015/5/7 「OWASP Japan Blog」発足 ====
 
OWASP Japanの活動を定期的に発信する場として、OWASP Japan Blogを発足しました。今後の更新に乞うご期待!
 
OWASP Japanの活動を定期的に発信する場として、OWASP Japan Blogを発足しました。今後の更新に乞うご期待!
  
 
[http://blog.owaspjapan.org/ OWASP Japan Blog]
 
[http://blog.owaspjapan.org/ OWASP Japan Blog]
  
=== 2014/12/24 「脆弱性診断士(Webアプリケーション)スキルマップ」公開 ===
+
==== 2014/12/24 「脆弱性診断士(Webアプリケーション)スキルマップ」公開 ====
 
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。
 
JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。
  
 
[https://www.owasp.org/images/a/a1/Pr_141224.pdf プレスリリース全文(PDF形式)]
 
[https://www.owasp.org/images/a/a1/Pr_141224.pdf プレスリリース全文(PDF形式)]
  
[http://isog-j.org/output/2014/about-pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップについて (PDF形式) ]
+
[http://isog-j.org/output/2014/about-pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップについて (PDF形式)]
  
 
[http://isog-j.org/output/2014/pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0 (PDF形式)]
 
[http://isog-j.org/output/2014/pentester-web-skillmap-201412.pdf 脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0 (PDF形式)]
  
 
+
==== 2014/11/29 「OWASP 蛇とはしご」日本語版公開 ====
=== 2014/11/29 「OWASP 蛇とはしご」日本語版公開 ===
 
 
OWASP Snakes and Ladders (蛇とはしご)は、ボードゲームを通してOWASP Top 10, OWASP Proactive Controls の価値を啓発するものです。モバイルアプリの開発に役立つ版もあります。これらの日本語訳が提供されていますので、ぜひご活用ください。
 
OWASP Snakes and Ladders (蛇とはしご)は、ボードゲームを通してOWASP Top 10, OWASP Proactive Controls の価値を啓発するものです。モバイルアプリの開発に役立つ版もあります。これらの日本語訳が提供されていますので、ぜひご活用ください。
  
 
https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders
 
https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders
  
 
+
==== 2014/9/1 OWASP CISO Survey 日本語で展開====
 
 
=== 2014/9/1 OWASP CISO Survey 日本語で展開===
 
 
2014年09月01日 OWASP Japan
 
2014年09月01日 OWASP Japan
  
Line 140: Line 195:
 
ぜひご回答の推進・促進をお願い致します。
 
ぜひご回答の推進・促進をお願い致します。
  
=== OWASP AppSec USA 2014が9/16-19, Denverにて開催、WASPY AWARD2部門授賞===
+
==== OWASP AppSec USA 2014が9/16-19, Denverにて開催、WASPY AWARD2部門授賞====
 
OWASP Japan チャプターは、同コンファレンスのセレモニーにおきまして、本年のWASPY AWARD 2014のBest Chapter Leader賞、Best Community Supporter賞を授与されました。皆さんのご参画が世界に評価されております。引き続き、よろしくお願い致します。
 
OWASP Japan チャプターは、同コンファレンスのセレモニーにおきまして、本年のWASPY AWARD 2014のBest Chapter Leader賞、Best Community Supporter賞を授与されました。皆さんのご参画が世界に評価されております。引き続き、よろしくお願い致します。
  
 
なお、来年の[http://2015.appsecusa.org/home.html AppSec USAは2015年9月22-25日にサンフランシスコで開催]されます。すでに先行申込が始まっています。
 
なお、来年の[http://2015.appsecusa.org/home.html AppSec USAは2015年9月22-25日にサンフランシスコで開催]されます。すでに先行申込が始まっています。
  
 +
= Closed Event / これまでのイベント =
 +
=== 2019/3/11 OWASP Night 2019/03  ===
 +
*日時: 3月11日月曜日 18:30受付開始、19:00スタート(20:30終了予定)
 +
** 会場 :インターネットイニシアティブ  (東京都千代田区)
 +
** 定員 : オンサイト110名〜 /オンライン100名
 +
 +
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/88290
  
= Closed Event / これまでのイベント =
 
 
== OWASP Night/Day Meeting==
 
== OWASP Night/Day Meeting==
 +
=== 2019/1/7 WASNight 2019 Kick-off  ===
 +
*日時: 1月7日月曜日 18:30受付開始、19:00スタート(22:30終了予定)
 +
** 会場 :SuperDeluxe (東京都港区六本木)
 +
** 定員 : 150名〜 /オンライン参加100名
 +
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/85028
 +
 +
=== 2018/10/25 OWASP Night 2018/10 ===
 +
*日時: 10月25日月曜日 18:30受付開始、19:00スタート(20:30終了予定)
 +
** 会場 :株式会社セールスフォース・ドットコム 東京オフィス (東京都千代田区丸の内2-7-2 JPタワー 12F)
 +
** 入場無料
 +
** 定員 : 60名/オンライン参加100名
 +
 +
* プログラム
 +
** オープニング(岡田、上野)チェア: 田端
 +
** 「Salesforceのドメイン固有言語における脆弱性とそれを防ぐ方法」株式会社セールスフォース  ヴィシェゴロデツェフ マラット
 +
** 「AppSec USA 2018 参加報告①」サイボウズ株式会社 大塚 由梨子
 +
**「AppSec USA 2018 参加報告②」OWASP Japanプロモーションチーム 石切山 開
 +
** クロージング、告知など
 +
 +
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/upcoming
 +
 +
=== 2018/8/29 WASNight = OWASP x WASForum Night 2018 Summer ===
 +
*日時: 8月29日水曜日 18:30受付開始、19:00スタート(21:30終了予定)
 +
** 会場 :SuperDeluxe(港区六本木)
 +
** 入場 2000円 (現地支払)
 +
** 定員 : 120人くらい
 +
 +
*プログラム OWASP Session (19:00)
 +
** 安全なウェブアプリケーションの作り方2018年版の話 II 徳丸浩
 +
** PSIRT Framework 伊藤 彰嗣
 +
 +
* プログラム Hardening Session (20:xx-)
 +
** グランプリトーク: クックパッド 星さん「優勝チームプレゼン」
 +
**  MVV受賞トーク: CISCO
 +
**  競技参加者トーク: KDL 松田さん「見るのとやるのはこんなに違うHardening(仮)」
 +
**  スタッフトーク: メグさん「写真で振り返る初のHardening Projectスタッフ(仮)」
 +
**  裏方トーク: NICT 安田さん「ギリギリ持ちこたえたStarBED」
 +
**  教務トーク: OWASP OKINAWA/NEC 淵上さん「元副校長先生からのお話」
 +
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/78741
 +
 +
 +
=== 2018/7/30 OWASP Night 2018/7 ===
 +
*日時: 7月30日月曜日 18:30受付開始、19:00スタート(20:30終了予定)
 +
** 会場 :オージス総研東京オフィス
 +
** (JR大崎駅から徒歩6分. 東京都品川区西品川1丁目1番1号 住友不動産大崎ガーデンタワー20階)
 +
** 入場無料
 +
** 定員 : 120人くらい
 +
 +
*プログラム
 +
** 安全なウェブアプリケーションの作り方2018年版の話
 +
** 脆弱性診断ガイドライン改定
 +
** OWASP Juice Shop Project どうでしょう
 +
** セキュリティ要求定義で使える 非機能要求グレードとASVS
 +
** Hardening II Collective報告
 +
などなど
 +
* 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/77466
 +
=== 2018/3/5 OWASP Night 2018/3 ===
 +
東京都中央区にて開催しました。資料へのリンクを追加しました。
 +
 +
*日時: 3月5日月曜日 18:30受付開始、19:30スタート(21:00終了予定)(*30分遅らせました)
 +
** 会場 :サイボウズ東京オフィス(東京都中央区)
 +
** 入場無料
 +
** 定員 : 180人くらい
 +
 +
*プログラム
 +
** [https://speakerdeck.com/owaspjapan/shifting-left-like-a-boss '''"Shifting Left Like a Boss"'''] - Tanya Janca
 +
*** 今回は、AFCEA Tokyoセキュリティカンファレンスのため来日されるTanya Janca氏(OWASP Ottawa Chapter Leader, OWASP DevSlop Project Leader)をお迎えし、開発セキュリティについての楽しいお話をお伺いします。(逐次概訳あり)
 +
** [https://speakerdeck.com/owaspjapan/owasp-top-10-and-your-web-apps '''「あなたのWebアプリケーションOWASP TOP 10に対応できていますか?」''']- はせがわようすけ
 +
*** 関西チャプターのリーダーでありOWASP Japanアドバイザリボードのはせがわさんによる久しぶりのスピーチ
 +
** [https://speakerdeck.com/owaspjapan/owasp-japan-proposal-encouraging-japanese-translation '''「OWASP Japanで翻訳のススメ」''']- 高橋聡
 +
*** OWASP Top 10など数多くの翻訳をしてくださった高橋さんから、コミュニティに翻訳着手のご提案です。
 +
** [http://bit.ly/2oSix3S '''「サイバーセキュリティ小説コンテストのご紹介」''']- 伊藤彰嗣
 +
*** 面白いコンテストが始まります。ぜひご参加を、とのこと。
 +
 +
* 事前登録/registration(ドタキャン禁止・実名事前登録必要):  https://owasp.doorkeeper.jp/events/71528
 +
 +
=== 2018/1/10 WASNight = OWASP x WASForum Night 2018 ===
 +
東京都港区にて開催予定です。発表者も募集します。
 +
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。
 +
 +
*日時: 1月10日火曜日 18:30受付開始、19:00スタート(22:00終了予定)
 +
**会場 :SuperDeluxe(港区六本木)
 +
** 入場料:2000円(2ドリンクチケット)
 +
**定員 : 150人くらい
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要):  https://owasp.doorkeeper.jp/events/69113
 +
 +
*プログラム
 +
** 1: OWASP Session - OWASP Top 10 2017 Review!
 +
** 2: Hardening Session - Hardening 2017 Fes Reports!
 +
** 3: Open Mic / Attractions
 +
 +
 +
===2017/8/21 WASNight 2017 Summer===
 +
 +
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。
 +
 +
*日時: 8月21日火曜日 18:30受付開始、19:00スタート(22:00終了予定)
 +
**会場 :SuperDeluxe(港区六本木)
 +
** 入場料:2000円(2ドリンクチケット)
 +
**定員 : 150人くらい
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要):  https://owasp.doorkeeper.jp/events/63852
 +
*プログラム
 +
** 1: OWASP Session
 +
** 2: Hardening Session
 +
** 3: Open Mic / Attractions
 +
 +
=== 2017/7/12 OWASP x SANS Night ===
 +
*日時: 7月12日土曜日 17:30受付開始、18:00スタート
 +
**会場 : 秋葉原UDX
 +
** 入場無料
 +
**定員 : 180人 
 +
** 事前登録/registration (要事前登録): https://owasp.doorkeeper.jp/events/62513
 +
 +
*プログラム
 +
** 最新の攻撃動向とその防御手法(*同時通訳*付き)(The current trands of attacks and we can prevent them)/ Tim Medin
 +
** OWASP Talk -  local and global OWASP activities  / OWASP Japan Leaders, Promotion Team  -  OWASP Strategic Goal = OWASP Training Day in All Japan 2017.9.30 at 東京工業大学  -   AppSec Report and USA 2017 https://2017.appsecusa.org
 +
=== 2017/3/11 OWASP DAY in TOKYO 2017 Spring テーマ:OWASP 活用イロハのイ! ===
 +
*日時: 3月11日土曜日 13:00受付開始、13:30スタート
 +
**会場 :ラック株式会社 カフェスペース
 +
** 入場無料
 +
**定員 : 90人
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/58340
 +
 +
*プログラム
 +
** OWASP DAY in KYOTOとの接続プログラム Welcome OWASP DAY 2017 (全国接続)
 +
**「OWASP活用イロハのイ!OWASP Top 10 だけじゃない!」
 +
**「OWASP SAMMでDevOpsを評価・底上げ (仮)」
 +
**「セキュリティ実態調査第二弾 (仮) 」
 +
**「CISO サミット or Cybercrime or ...(仮)」Fukumotoさん
 +
** Open Mic!
 +
** ほか
 +
 +
=== 2017/1/11 WASNight 2017 Kick-Off ===
 +
*日時: 1月11日水曜日 18:30受付開始、19:00ごろスタート
 +
**会場 :SuperDeluxe
 +
** 入場無料
 +
**定員 : 150人
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55993
 +
 +
 +
=== 2016/12/13 OWASP Night 22nd ===
 +
*日時: 12月13日月曜日 19:00受付開始、19:30スタート
 +
**会場 :LINE株式会社 オフィス
 +
** 入場無料
 +
**定員 : 130人
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/55146
 +
 +
*プログラム
 +
** 近年のGame Security診断について - Wan Mengyuan
 +
** セキュリティゲームを負けないために - Kalin Kozhuharov
 +
** AppSec USAに行って来た
 +
** その他 OWASP Japan Leaders, Promotion Team staff
 +
 +
 +
=== 2016/9/23 Security Groups Roundtable  2016  ===
 +
本カンファレンスはサイバーセキュリティに関するステークホルダが一堂に会し、それぞれの産業セクタやリージョンにおける取り組みの活動報告を交えつつ、日本が世界のサイバーセキュリティ向上に対してなしうる貢献、および世界のサイバーセキュリティ目標と、世界各地における現状とのギャップ分析などについて議論します。また、行動計画やアジア・アフリカ圏との連携などについても展望するカンファレンスとなることを目指します。
 +
 +
OWASP Japanはアプリケーションセキュリティの啓発者としてこのカンファレンスに参画しています。
 +
 +
本カンファレンスは、当分野における先駆的存在である故 山口英 教授のメモリアル・チャリティカンファレンスでもあります。本カンファレンスの収益金はすべて、「山口英先生とともにMSA研究を支援する会」への寄付に充てられます。
 +
 +
*日時: 9月23日金曜日 9:00 受付開始 (18:00終了予定)
 +
**会場 :ソラシティカンファレンスセンター (千代田区、御茶ノ水)
 +
** 入場料:10800円
 +
** 定員 : 300人
 +
** 事前登録/registration: http://sgr2016.peatix.com/view
 +
 +
* 主なプログラム: http://wasforum.jp/sgr2016/
 +
** サイバーリスク × サイバー法
 +
** サイバー法 x インフラ設計
 +
** IT利用 × セキュリティ対策
 +
** 人材育成 × 産業ニーズ
 +
** トップガン × ロックスター
 +
 +
=== 2016/8/16 WASNight 2016 Summer ===
 +
WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。
 +
 +
*日時: 8月16日火曜日 18:30受付開始、19:00スタート(22:00終了予定)
 +
**会場 :SuperDeluxe(港区六本木)
 +
** 入場料:2000円(2ドリンクチケット)
 +
**定員 : 150人くらい
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/50639
 +
*プログラム
 +
** Session 1: OWASP Night
 +
** Session 2: Hardening Night
 +
** Session 3: Open Mic / Attractions
 +
 +
=== 2016/6/13 OWASP Night 21st ===
 +
*日時: 6月13日月曜日 18:30受付開始、19:00スタート
 +
**会場 :サイバーエージェント東京オフィス
 +
** 入場無料
 +
**定員 : 180人
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/46861
 +
*プログラム
 +
** OWASP ZAP API + hubot/slackで作る脆弱性スキャンボット 野渡志浩
 +
** OWASP Top 10 Privacy Risks Project のご紹介 高塩浩明
 +
** プロジェクト活動報告 OWASP Japan Leaders, Promotion Team staff
 +
 +
=== 2016/3/9 OWASP Night 20th ===
 +
*日時: 3月9日水曜日 18:30受付開始、19:00スタート
 +
**会場 :楽天クリムゾンハウス
 +
** 入場無料
 +
**定員 : 100人
 +
** 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/40468
 +
*プログラム
 +
** 買収案件のセキュリティテストを円滑に進める手段 糟谷正樹
 +
** 2016年の初めに振り返るSSL/TLS 加納永康
 +
** マシンラーニングによるユーザの不正行為検知 Leonychev Yury
 +
** OWASP Project talk
 +
 
== OWASP DAY 2016 Spring ==
 
== OWASP DAY 2016 Spring ==
 
2月27日土曜日午後より、SCSK株式会社セミナールームにて、「オワスプデイ in 東京!」として、2014年から二度目の開催となる「OWASP DAY」を開催します。今回は、"mini Hardening" も併設で開催。
 
2月27日土曜日午後より、SCSK株式会社セミナールームにて、「オワスプデイ in 東京!」として、2014年から二度目の開催となる「OWASP DAY」を開催します。今回は、"mini Hardening" も併設で開催。
Line 157: Line 428:
 
*プログラム
 
*プログラム
 
** 登録ページをご参照ください。
 
** 登録ページをご参照ください。
 
  
 
このイベントは、全国のOWASPチャプターもそれぞれの地域で開催し、連携します。全国で盛り上げていきましょう!
 
このイベントは、全国のOWASPチャプターもそれぞれの地域で開催し、連携します。全国で盛り上げていきましょう!
Line 431: Line 701:
 
*Schedule
 
*Schedule
 
** OWASP Japanよりご案内
 
** OWASP Japanよりご案内
**  Justin Searle, Managing Partner - UtiliSec (@meeas)  Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: [http://bit.ly/OWASPJapan-4th http://bit.ly/OWASPJapan-4th] )
+
**  Justin Searle, Managing Partner - UtiliSec (@meeas)  Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: http://bit.ly/OWASPJapan-4th )
 
*** additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!
 
*** additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!
  
Line 500: Line 770:
 
** Riotaro OKADA  今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing [http://vimeo.com/39413077 video]
 
** Riotaro OKADA  今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing [http://vimeo.com/39413077 video]
  
= セキュリティ要件定義書WG =
+
=Chapters in Japan/全国のチャプター=
== セキュリティ要件定義書ワーキンググループ ==
+
OWASPコミュニティとして、日本には以下のチャプターがあります。ぜひ最寄りのチャプターのミーティングにお出かけください。全てのチャプターは、3ヶ月に一度程度の勉強会を開催しています。
*本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書 2.0』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。
 
*本ワーキンググループに関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]]  まで
 
*Download: [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]
 
 
 
= 脆弱性診断士スキルマッププロジェクト =
 
== 脆弱性診断士スキルマッププロジェクト ==
 
*特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、脆弱性診断を行う技術者(以下、脆弱性診断士)のスキルマップとシラバスを整備しています。
 
*本ワーキンググループに関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]]  まで
 
  
== 脆弱性診断士(Webアプリケーション)==
 
*[https://www.owasp.org/images/c/c3/About-Pentester-Web-Skillmap_and_Syllabus-201603.pdf スキルマップ&シラバスについて(PDF)]
 
*[https://www.owasp.org/images/b/bc/Pentester-Web-Skillmap_and_Syllabus-201603.pdf スキルマップ&シラバス(PDF)]
 
 
== 脆弱性診断士(プラットフォーム)==
 
*[https://www.owasp.org/images/9/90/About-Pentester-Platform-Skillmap_and_Syllabus-201604.pdf スキルマップ&シラバスについて(PDF)]
 
*[https://www.owasp.org/images/4/41/Pentester-Platform-Skillmap_and_Syllabus-201604.pdf スキルマップ&シラバス(PDF)]
 
 
=Chapters in Japan/全国のチャプター=
 
 
* [https://www.owasp.org/index.php/Japan '''OWASP Japan Local Chapter''']
 
* [https://www.owasp.org/index.php/Japan '''OWASP Japan Local Chapter''']
 
* [https://www.owasp.org/index.php/Kansai '''OWASP Kansai Local Chapter''']
 
* [https://www.owasp.org/index.php/Kansai '''OWASP Kansai Local Chapter''']
Line 526: Line 779:
 
* [https://www.owasp.org/index.php/Fukushima '''OWASP Fukushima Local Chapter''']
 
* [https://www.owasp.org/index.php/Fukushima '''OWASP Fukushima Local Chapter''']
 
* [https://www.owasp.org/index.php/Okinawa '''OWASP Okinawa Local Chapter''']
 
* [https://www.owasp.org/index.php/Okinawa '''OWASP Okinawa Local Chapter''']
 +
* [https://www.owasp.org/index.php/Natori OWASP Natori Local Chapter]
 +
* [https://www.owasp.org/index.php/Nagoya OWASP Nagoya Local Chapter]
 +
* TOKYOならびに首都圏エリアは、OWASP Japanでハンドリングしています。
  
新しいチャプターの設立も可能です。地域にお住まいで、リーダーシップやサポートにご関心のある方はJapanチャプターの岡田までご相談ください。
+
全国に新しいチャプターの設立を推進しています。特定の地域にお住まいで、OWASPのコンテンツを活用・あるいはプロジェクトを推進することに強い関心と実績があり、コミュニティリーダーシップを担うこと、あるいはそのサポートに関心のある方は、Japanチャプターリーダの岡田までぜひお申し出ください。具体的な進め方やすでに手を挙げておられる方々との調整などお手伝いできます。
  
 
= Translations / OWASPドキュメント翻訳 =
 
= Translations / OWASPドキュメント翻訳 =
 
== Translations / OWASPドキュメント翻訳 ==
 
== Translations / OWASPドキュメント翻訳 ==
 
==Completed ==
 
==Completed ==
# [https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 ­Japanese]
+
* [https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016 OWASP Mobile Top 10 - 2016]
# [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)
+
* [https://goo.gl/DjS8pI OWASP Top 10 Proactive Controls 2016 ­Japanese]
# [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 (日本語)(pdf)]
+
* [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)
# [http://www.opensamm.org/download/ OpenSAMM(日本語)]
+
* [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 (日本語)(pdf)]
# [https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg OWASP ZAP マニュアル Ver.2.1.0版]
+
* [http://www.opensamm.org/download/ OpenSAMM(日本語)]
 +
* [https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg OWASP ZAP マニュアル Ver.2.1.0版]
 +
 
 +
= セキュリティ要件定義書WG =
 +
== セキュリティ要件定義書ワーキンググループ ==
 +
*本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書 2.0』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。
 +
*本ワーキンググループに関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]]  まで
 +
*Download: [https://github.com/ueno1000/secreq Webシステム/Webアプリケーションセキュリティ要件書 2.0]
 +
 
 +
= [[Pentester_Skillmap_Project_JP|脆弱性診断士スキルマッププロジェクト]] =
  
 
==Working ==
 
==Working ==
Line 543: Line 808:
  
 
=会員・スポンサー/Membership =
 
=会員・スポンサー/Membership =
==現在のスポンサー==
 
[https://www.owasp.org/index.php/Membership#tab=Corporate_Supporters Corporate Supporter]
 
{{MemberLinksv2|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}}  {{MemberLinksv2|link=http://www.scsk.jp|logo=Logo_scsk.jpg‎}}
 
 
[https://www.owasp.org/index.php/Membership#tab=Other_ways_to_Support_OWASP Local Chapter Supporter]
 
{{MemberLinksv2|link=http://www.lac.co.jp|logo=Lac_sl45.png }} {{MemberLinksv2|link=http://arxan.co.jp/ |logo=Arxan.logo.png }}
 
 
また、Single Meeting Sponsorとして、
 
* [http://wasforum.jp WASForum]
 
* [http://www.cyberagent.co.jp/ CyberAgent, Inc.]
 
* [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]
 
* [http://www8.hp.com/jp/ja/home.html Hewlett-Packard Japan, Ltd.]
 
のご支援を受けています。ありがとうございます。
 
 
 
グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。
 
グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。
  
Line 574: Line 825:
 
* @owasp.orgのメールアドレスの発行を要請できます。
 
* @owasp.orgのメールアドレスの発行を要請できます。
  
* ご登録はこちらからお願いします。→[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=b0436a0a-7eed-434c-8ce9-19a910fe6347 OWASP APAC Membership Registration]
+
* ご登録は[[Membership]]ページの"JOIN"のボタンからお願いします。
  
 
= ボランティア募集=
 
= ボランティア募集=
Line 610: Line 861:
 
= 実践OWASP =
 
= 実践OWASP =
 
OWASPコミュニティからはソフトウェアのセキュリティを高めるのに活用可能な豊富なドキュメントやツールをリリースしています。各成果物を以下に示す場面でご活用いただくことで効果的にセキュリティ対策について学ぶことができます。
 
OWASPコミュニティからはソフトウェアのセキュリティを高めるのに活用可能な豊富なドキュメントやツールをリリースしています。各成果物を以下に示す場面でご活用いただくことで効果的にセキュリティ対策について学ぶことができます。
 
+
* OWASPドキュメントやツールの紹介
 +
** [https://speakerdeck.com/owaspjapan/owasp-contents-reference コンテンツリファレンス]
 +
** [https://speakerdeck.com/owaspjapan/owasp-document-summary OWASP Top10、Proactive Controls、ASVSの超要約]
 
* セキュリティ何から始めよう?
 
* セキュリティ何から始めよう?
 
** [https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series#tab=Episode_List OWASP Appsec Tutorial Series]
 
** [https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series#tab=Episode_List OWASP Appsec Tutorial Series]
 
** [https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top Ten Project]
 
** [https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top Ten Project]
** [https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series OWASP Cheat Sheet Series]
+
** [https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series OWASP Cheat Sheet Series](各チートシートの概要を日本語訳して公開しています:[https://docs.google.com/spreadsheets/d/1KNsAK1QbGih3WvmeTNeX5dj3_H1IHJTXrr98ZbFZZkg/edit#gid=0 チートシートガイド])
 
* 脆弱性がどのように作りこまれるのか理解する。
 
* 脆弱性がどのように作りこまれるのか理解する。
 
** [https://www.owasp.org/index.php/OWASP_Security_Shepherd OWASP Security Shepherd]
 
** [https://www.owasp.org/index.php/OWASP_Security_Shepherd OWASP Security Shepherd]
Line 642: Line 895:
 
このほかにもOWASPの成果物は[https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Inventory OWASPProjectPage]に纏められているので、合わせてご確認ください。
 
このほかにもOWASPの成果物は[https://www.owasp.org/index.php/Category:OWASP_Project#tab=Project_Inventory OWASPProjectPage]に纏められているので、合わせてご確認ください。
  
<headertabs/>
+
また[http://blog.owaspjapan.org/ OWASP Japan Blog]も合わせてご参照ください
 +
 
 +
<headertabs></headertabs>
 +
====== [[Membership|'''Corporate Supporters''']] ======
 +
{{MemberLinksv2|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}} {{MemberLinksv2|link=http://www.panasonic.com|logo=Panasonic_logoCorrectSize-Shape.jpg|size=150x45px}} {{MemberLinksv2|link=http://www.scsk.jp|logo=Logo_scsk.jpg‎}} {{MemberLinksv2|link= https://www.cybozu.com/|logo=Cybozu_Logo.png}} {{MemberLinksv2|link=https://vex.ubsecure.jp/||logo=Ubsecure-logo.png}}
 +
 
 +
====== [[Membership|'''Local Chapter Supporter''']] ======
 +
{{MemberLinksv2|link=http://www.y2s.net/|logo=y2s-logo.png }}{{MemberLinksv2|link=https://cocon-corporation.com/|logo=Cocon_logo.png }} {{MemberLinksv2|link=http://www.lac.co.jp|logo=Lac_sl45.png }} {{MemberLinksv2|link=http://arxan.co.jp/ |logo=Arxan.logo.png }} {{MemberLinksv2|link=http://www.ogis-ri.co.jp|logo=OGIS_e_150x45.jpg }} {{MemberLinksv2|link=https://linecorp.com/|logo=LINE-logo.png}} {{MemberLinksv2|link=http://www.ctc-g.co.jp/|logo=CTC_logo.png}}
 
{{Social Media Links}}
 
{{Social Media Links}}
 
[[Category:Japan]]
 
[[Category:Japan]]
 
[[Category:Asia]]
 
[[Category:Asia]]
 
[[Category:OWASP Chapter]]
 
[[Category:OWASP Chapter]]

Latest revision as of 06:58, 9 August 2019

OWASP TOP 10 JA Cover Page.png

OWASP Top 10 2017 日本語版PDF ダウンロード (2017/12/26)

OWASP Japan

OWASP Japanチャプターのホームページへようこそ。

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。

OWASP Japanチャプターは、首都圏のみならず、国内全域において、チャプターのない地域での普及啓発、地方ローカルチャプター支援要請対応など、全国でのセキュリティ啓発活動を行なっています。また、翻訳プロジェクト、開発プロジェクト、啓発のためのイベントなどにより、グローバルのコミュニティと連携しています。また、政府・行政機関、教育機関、企業・団体などとの連携などの要請にも積極的に対応しています。どの地域にお住まいの方もご参加いただけます。

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button.

OWASP Japanが主催・参画するイベントに、どうぞご参加ください。

ローカルチャプターミーティングとして、3ヶ月に一度かそれ以上の頻度でOWASP Night/Dayを開催しています。

  • OWASP Japanチャプターは、チャプターのない都市を含めた全国のOWASP活用や、地域チャプター発足・運営を支援しています。
    • 講演者派遣要請:OWASPローカルチャプターはもちろんのこと、広くオープンな場でのセミナーの講演要請に応じています。ローカルチャプターともおつなぎできます。ご相談ください。
    • 全国にチャプターがあります。最寄りの日本国内のチャプターに参加してみてください。

Sponsorship/Membership

OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。

メンバーシップ

  • 企業・団体様: 年間5000ドルとなります。支援プロジェクトのAllocationは、OWASP Japan Chapterをご指定ください。 グローバルのページに加え、当ページにて開示いたします。
  • 個人: 年間50ドル(グローバル)、500ドル(ライフタイム)。メンバーシップ をご覧ください。
    • owasp.org メールアドレス付与
    • メンバー限定のニュース配信
    • OWASPの組織の投票への参加
    • ローカルチャプターミーティングへの優先入場を提供することもあります。
  • ローカル・スポンサーシップ:OWASP Japan チャプター支援として上記の会員制度とは別に2000ドルのご寄付から受け付けています。
    • OWASP Foundationを通してお申し込みください:詳細は、Local Chapter Supporterをご覧くださり、2000ドルのドネーションをお申し込みください。
  • 大学・教育期間:Academic Supporterという制度もあります。
    • これには費用はかかりませんが、大学での授業への活用を推進することなどいくつかの要件があります。
    • ご関心のある方はお知らせください。


重要:新メーリングリストにご登録ください

2019/3/22をもって、現在のMailmanベースのメーリングリストは廃止となります。 こちらから、OWASP Japanメーリングリストに登録してください:登録(Google Groups)

Google Groupsに直接アクセスできない方は、 japan-chapter+subscribe at owasp.org にメールをお送りくだされば登録申請できます。

OWASP Night, DAY / オワスプナイト,オワスプデイ

OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。なお、OWASPのチャプターミーティングのスピーカーは、 speaker agreementに同意していることが必要です。

The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks. It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age. Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.

2019/8/19 WASNight 2019 Summer = OWASP Night x Hardening Night

  • 日時: 8月19日月曜日 18:00受付開始、19:00スタート(21:30? 終了予定)
    • 会場 :THE CORE Kitchen (東京都港区)
    • 定員 : オンサイト150名〜 / オンライン枠未定
プログラム内容/事前登録 (ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/96072

ライブ・サテライト

(他にも希望があればお知らせください)

NEWS

2019/6/4 V1.1.4 サミット版 OWASP Mobile Application Security Verification Standard (MASVS)  日本語版 https://github.com/OWASP/owasp-masvs/tree/master/Document-ja

MASVS最新版は日本語も含めこのレポジトリにて公開されています。

2018/7/30 Proactive Controls v3.0日本語版 https://github.com/shonantoka/OWASP-Top10-Proactive-Controls-2018-JP

Proactive Controls v3.0日本語版は上記のレポジトリでまとめられています。

2018/10/31 OWASP Mobile Application Security Verification Standard (MASVS)  日本語版

https://github.com/LAC-Japan/OWASP-MASVS LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。

2018/6/27 コーポレートサポーター

このたび、株式会社ユービーセキュアは、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。この分野において長年の経験のある専門企業であるユービーセキュア社の参画により、さらに技術普及のコラボレーションが進み、セキュアで安心できるIT社会が推進されていくことを期待します。

2018/3/23 OWASP Mobile Top 10 2016 日本語版

https://github.com/LAC-Japan/OWASP-Mobile-Top-10-2016

LAC社内のボランティアにて翻訳を公開してくださいましたので共有します。

2018/3/23 ローカルチャプターサポーター

Y2S株式会社が、ローカルチャプターにドネーションしてくださり、チャプターサポーターとなりました。ありがとうございます。

2017/12/26 OWASP Top 10 2017 日本語版

翻訳ボランティア、レビュアーによって日本語版リリースを作成しましたので公開いたします。OWASP Top 10 Projectのページ にも掲載していますが、こちらからOWASP Top 10 2017 日本語版PDFを直接ダウンロードしていただくことができます。この制作にあたって翻訳チーム、レビュワーとして、大勢の方のボランティアワーク、作業をご承認いただいた企業の皆様に感謝いたします。これらボランティアの皆様のお名前は謝辞のページに記載しています。 また、この原文の英語版ならびに翻訳版はgithubで行なっており、日本語版作業用のforkレポジトリでも、メインのレポジトリでもissueトラッカにてフィードバックを受け付けています。

2017/12/5 「OWASPリスク格付手法」日本語版公開

OWASP Top 10からも参照されている、OWASP Risk Rating Methodologyが日本語に翻訳されました。

OWASP Risk Rating Methodology(Japanese) をご参照ください。

2017/9/30  2017 OWASP World Tour Tokyo

OWT2017 東京メイン会場である東京工業大学より、全国11箇所のサテライトを接続し実施しました。ご協力・ご参画ありがとうございました。

2017/2/8 ローカルチャプターサポーター

ココン株式会社が、2月8日付で、ローカルチャプターサポーターとして加られたことをお知らせします。

2016/1/18 コーポレートサポーター

喜ばしいことに、サイボウズ株式会社は、このたびOWASPのグローバルメンバーシップに参画され、コーポレートサポータとして登録されました。同社のOWASPの成果の活用とフィードバックは、これまでOWASP AppSecコンファレンスやOWASP Nightなどのイベントで共有され、またドキュメントの日本語化に関わるプロジェクトにおいても反映されてきました。それらの成果の共有は、OWASPコミュニティの成果物がエンタープライズ分野でも有効であること、また活用のサイクルによってさらに貢献が高い内容にブラッシュアップしていくことができることの証拠となります。今後のさらなるアプリケーション・セキュリティ実現への取り組みと、得られた知見・成果のオープンなコミュニティへの共有に期待しております。 (1/23 updated)

引き続き、グローバルメンバーシップ、ローカルチャプターサポーターを募集しております。拠出された費用はすべて、OWASPのオープンな成果物のために用いられます。ご関心のある企業様は遠慮なくお問い合わせください。

2016/12/12 ローカルチャプターサポーター

株式会社ラック、アークサン・テクノロジーズ社に加え、このたび株式会社オージス総研、LINE株式会社が、ローカルチャプターサポーターとなりました。両社とも、積極的なセキュリティアクティビティがある企業であり、今後の情報共有や協働作業などお願いしております。

2016/4/19 「脆弱性診断士(プラットフォーム)スキルマップ&シラバス」公開

特定非営利活動法人 日本ネットワークセキュリティ協会(会長 田中英彦、以下 JNSA)の日本セキュリティオペレーション事業者協議会(以下、ISOG-J)のセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan 主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、『脆弱性診断士(プラットフォーム)スキルマップ&シラバス』を作成しました。

脆弱性診断士(プラットフォーム)スキルマップ&シラバスについて(PDF形式)

脆弱性診断士(プラットフォーム)スキルマップ&シラバス(PDF形式)

2016/3/7 「脆弱性診断士(Webアプリケーション)スキルマップ&シラバス」公開

JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ&シラバス』を作成しました。

脆弱性診断士(Webアプリケーション)スキルマップ&シラバスについて (PDF形式)

脆弱性診断士(Webアプリケーション)スキルマップ&シラバス Ver.1.0 (PDF形式)

2016/2/27 「OWASP Top 10 Proactive Controls 2016 ­Japanese」公開

Webアプリケーション開発者が気を付けるべき10のセキュリティ技術を纏めた「OWASP Top 10 Proactive Controls 2016」の日本語版である「OWASP Top 10 Proactive Controls 2016 ­Japanese」が公開されました。OWASP Top10やCheat Sheet Seriesとも関連性が高く非常に有用なドキュメントです。是非ご活用下さい。

OWASP Top 10 Proactive Controls 2016 ­Japanese

2015/10/19 「Webシステム/Webアプリケーションセキュリティ要件書 2.0」公開

OWASP Japan セキュリティ要件定義書ワーキンググループによる「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開しました。本ドキュメントではWebシステム/Webアプリケーションに関して一般的に盛り込むべきだと考えられるセキュリティ要件について記載しています。是非ご活用下さい。

Webシステム/Webアプリケーションセキュリティ要件書 2.0

2015/10/3 「OWASP Cheat Sheet Seriesガイドブック」公開

OWASP Cheat Sheet Seriesの各チートシートのタイトルとその概要をまとめたOWASP Cheat Sheet Seriesガイドブックを作成しました。どのチートシートにどのような情報が記載されているかを効率よく把握することができます。是非ご活用ください。

OWASP Cheat Sheet Seriesガイドブック

2015/9/30 OWASP Annual Report 2014リリース

OWASP Foundationの2014年度報告書がリリースされました。日本でOWASP Global AppSec APAC 2014が開催された年です。Japanチャプター特集、写真など数多く掲載されています。

2015/5/7 「OWASP Japan Blog」発足

OWASP Japanの活動を定期的に発信する場として、OWASP Japan Blogを発足しました。今後の更新に乞うご期待!

OWASP Japan Blog

2014/12/24 「脆弱性診断士(Webアプリケーション)スキルマップ」公開

JNSA ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである「脆弱性診断士(Webアプリケーション)スキルマッププロジェクト2014」において、脆弱性診断を行う個人の技術的な能力を具体的にすることを目的とした『脆弱性診断士(Webアプリケーション)スキルマップ』を作成しました。

プレスリリース全文(PDF形式)

脆弱性診断士(Webアプリケーション)スキルマップについて (PDF形式)

脆弱性診断士(Webアプリケーション)スキルマップ Ver.1.0 (PDF形式)

2014/11/29 「OWASP 蛇とはしご」日本語版公開

OWASP Snakes and Ladders (蛇とはしご)は、ボードゲームを通してOWASP Top 10, OWASP Proactive Controls の価値を啓発するものです。モバイルアプリの開発に役立つ版もあります。これらの日本語訳が提供されていますので、ぜひご活用ください。

https://www.owasp.org/index.php/OWASP_Snakes_and_Ladders

2014/9/1 OWASP CISO Survey 日本語で展開

2014年09月01日 OWASP Japan

「企業のセキュリティ責任者の取り組み状況についてグローバルで一斉に開始 日本は初の調査対象に選定」  企業・団体のセキュリティ保護にかかわる戦略を調査 2015年1月に結果公開

OWASP CISO Survey Project(英語ページ) URL: https://www.owasp.org/index.php/OWASP_CISO_Survey_Project

CISO Survey 2014日本語版アンケートページ URL: https://jp.surveymonkey.com/s/CISOSurvey2014jp

この調査の回答期限は2014年10月31日に延長されました。

ぜひご回答の推進・促進をお願い致します。

OWASP AppSec USA 2014が9/16-19, Denverにて開催、WASPY AWARD2部門授賞

OWASP Japan チャプターは、同コンファレンスのセレモニーにおきまして、本年のWASPY AWARD 2014のBest Chapter Leader賞、Best Community Supporter賞を授与されました。皆さんのご参画が世界に評価されております。引き続き、よろしくお願い致します。

なお、来年のAppSec USAは2015年9月22-25日にサンフランシスコで開催されます。すでに先行申込が始まっています。

2019/3/11 OWASP Night 2019/03

  • 日時: 3月11日月曜日 18:30受付開始、19:00スタート(20:30終了予定)
    • 会場 :インターネットイニシアティブ (東京都千代田区)
    • 定員 : オンサイト110名〜 /オンライン100名

OWASP Night/Day Meeting

2019/1/7 WASNight 2019 Kick-off

  • 日時: 1月7日月曜日 18:30受付開始、19:00スタート(22:30終了予定)
    • 会場 :SuperDeluxe (東京都港区六本木)
    • 定員 : 150名〜 /オンライン参加100名
  • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/85028

2018/10/25 OWASP Night 2018/10

  • 日時: 10月25日月曜日 18:30受付開始、19:00スタート(20:30終了予定)
    • 会場 :株式会社セールスフォース・ドットコム 東京オフィス (東京都千代田区丸の内2-7-2 JPタワー 12F)
    • 入場無料
    • 定員 : 60名/オンライン参加100名
  • プログラム
    • オープニング(岡田、上野)チェア: 田端
    • 「Salesforceのドメイン固有言語における脆弱性とそれを防ぐ方法」株式会社セールスフォース  ヴィシェゴロデツェフ マラット
    • 「AppSec USA 2018 参加報告①」サイボウズ株式会社 大塚 由梨子
    • 「AppSec USA 2018 参加報告②」OWASP Japanプロモーションチーム 石切山 開
    • クロージング、告知など

2018/8/29 WASNight = OWASP x WASForum Night 2018 Summer

  • 日時: 8月29日水曜日 18:30受付開始、19:00スタート(21:30終了予定)
    • 会場 :SuperDeluxe(港区六本木)
    • 入場 2000円 (現地支払)
    • 定員 : 120人くらい
  • プログラム OWASP Session (19:00)
    • 安全なウェブアプリケーションの作り方2018年版の話 II 徳丸浩
    • PSIRT Framework 伊藤 彰嗣
  • プログラム Hardening Session (20:xx-)
    • グランプリトーク: クックパッド 星さん「優勝チームプレゼン」
    • MVV受賞トーク: CISCO
    • 競技参加者トーク: KDL 松田さん「見るのとやるのはこんなに違うHardening(仮)」
    • スタッフトーク: メグさん「写真で振り返る初のHardening Projectスタッフ(仮)」
    • 裏方トーク: NICT 安田さん「ギリギリ持ちこたえたStarBED」
    • 教務トーク: OWASP OKINAWA/NEC 淵上さん「元副校長先生からのお話」
  • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/78741


2018/7/30 OWASP Night 2018/7

  • 日時: 7月30日月曜日 18:30受付開始、19:00スタート(20:30終了予定)
    • 会場 :オージス総研東京オフィス
    • (JR大崎駅から徒歩6分. 東京都品川区西品川1丁目1番1号 住友不動産大崎ガーデンタワー20階)
    • 入場無料
    • 定員 : 120人くらい
  • プログラム
    • 安全なウェブアプリケーションの作り方2018年版の話
    • 脆弱性診断ガイドライン改定
    • OWASP Juice Shop Project どうでしょう
    • セキュリティ要求定義で使える 非機能要求グレードとASVS
    • Hardening II Collective報告

などなど

2018/3/5 OWASP Night 2018/3

東京都中央区にて開催しました。資料へのリンクを追加しました。

  • 日時: 3月5日月曜日 18:30受付開始、19:30スタート(21:00終了予定)(*30分遅らせました)
    • 会場 :サイボウズ東京オフィス(東京都中央区)
    • 入場無料
    • 定員 : 180人くらい

2018/1/10 WASNight = OWASP x WASForum Night 2018

東京都港区にて開催予定です。発表者も募集します。 WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。

  • 日時: 1月10日火曜日 18:30受付開始、19:00スタート(22:00終了予定)
    • 会場 :SuperDeluxe(港区六本木)
    • 入場料:2000円(2ドリンクチケット)
    • 定員 : 150人くらい
    • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/69113
  • プログラム
    • 1: OWASP Session - OWASP Top 10 2017 Review!
    • 2: Hardening Session - Hardening 2017 Fes Reports!
    • 3: Open Mic / Attractions


2017/8/21 WASNight 2017 Summer

WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。

  • 日時: 8月21日火曜日 18:30受付開始、19:00スタート(22:00終了予定)
    • 会場 :SuperDeluxe(港区六本木)
    • 入場料:2000円(2ドリンクチケット)
    • 定員 : 150人くらい
    • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/63852
  • プログラム
    • 1: OWASP Session
    • 2: Hardening Session
    • 3: Open Mic / Attractions

2017/7/12 OWASP x SANS Night

  • 日時: 7月12日土曜日 17:30受付開始、18:00スタート
  • プログラム
    • 最新の攻撃動向とその防御手法(*同時通訳*付き)(The current trands of attacks and we can prevent them)/ Tim Medin
    • OWASP Talk -  local and global OWASP activities / OWASP Japan Leaders, Promotion Team -  OWASP Strategic Goal = OWASP Training Day in All Japan 2017.9.30 at 東京工業大学 -   AppSec Report and USA 2017 https://2017.appsecusa.org

2017/3/11 OWASP DAY in TOKYO 2017 Spring テーマ:OWASP 活用イロハのイ!

  • 日時: 3月11日土曜日 13:00受付開始、13:30スタート
  • プログラム
    • OWASP DAY in KYOTOとの接続プログラム Welcome OWASP DAY 2017 (全国接続)
    • 「OWASP活用イロハのイ!OWASP Top 10 だけじゃない!」
    • 「OWASP SAMMでDevOpsを評価・底上げ (仮)」
    • 「セキュリティ実態調査第二弾 (仮) 」
    • 「CISO サミット or Cybercrime or ...(仮)」Fukumotoさん
    • Open Mic!
    • ほか

2017/1/11 WASNight 2017 Kick-Off

  • 日時: 1月11日水曜日 18:30受付開始、19:00ごろスタート


2016/12/13 OWASP Night 22nd

  • 日時: 12月13日月曜日 19:00受付開始、19:30スタート
  • プログラム
    • 近年のGame Security診断について - Wan Mengyuan
    • セキュリティゲームを負けないために - Kalin Kozhuharov
    • AppSec USAに行って来た
    • その他 OWASP Japan Leaders, Promotion Team staff


2016/9/23 Security Groups Roundtable 2016

本カンファレンスはサイバーセキュリティに関するステークホルダが一堂に会し、それぞれの産業セクタやリージョンにおける取り組みの活動報告を交えつつ、日本が世界のサイバーセキュリティ向上に対してなしうる貢献、および世界のサイバーセキュリティ目標と、世界各地における現状とのギャップ分析などについて議論します。また、行動計画やアジア・アフリカ圏との連携などについても展望するカンファレンスとなることを目指します。

OWASP Japanはアプリケーションセキュリティの啓発者としてこのカンファレンスに参画しています。

本カンファレンスは、当分野における先駆的存在である故 山口英 教授のメモリアル・チャリティカンファレンスでもあります。本カンファレンスの収益金はすべて、「山口英先生とともにMSA研究を支援する会」への寄付に充てられます。

  • 日時: 9月23日金曜日 9:00 受付開始 (18:00終了予定)
    • 会場 :ソラシティカンファレンスセンター (千代田区、御茶ノ水)
    • 入場料:10800円
    • 定員 : 300人
    • 事前登録/registration: http://sgr2016.peatix.com/view
  • 主なプログラム: http://wasforum.jp/sgr2016/
    • サイバーリスク × サイバー法
    • サイバー法 x インフラ設計
    • IT利用 × セキュリティ対策
    • 人材育成 × 産業ニーズ
    • トップガン × ロックスター

2016/8/16 WASNight 2016 Summer

WASNightは、WASForumとOWASP Japanのコラボレーションパーティです。最近の活動の総括や今後の活動への拍車をかける機会となります。

  • 日時: 8月16日火曜日 18:30受付開始、19:00スタート(22:00終了予定)
    • 会場 :SuperDeluxe(港区六本木)
    • 入場料:2000円(2ドリンクチケット)
    • 定員 : 150人くらい
    • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/50639
  • プログラム
    • Session 1: OWASP Night
    • Session 2: Hardening Night
    • Session 3: Open Mic / Attractions

2016/6/13 OWASP Night 21st

  • 日時: 6月13日月曜日 18:30受付開始、19:00スタート
    • 会場 :サイバーエージェント東京オフィス
    • 入場無料
    • 定員 : 180人
    • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/46861
  • プログラム
    • OWASP ZAP API + hubot/slackで作る脆弱性スキャンボット 野渡志浩
    • OWASP Top 10 Privacy Risks Project のご紹介 高塩浩明
    • プロジェクト活動報告 OWASP Japan Leaders, Promotion Team staff

2016/3/9 OWASP Night 20th

  • 日時: 3月9日水曜日 18:30受付開始、19:00スタート
  • プログラム
    • 買収案件のセキュリティテストを円滑に進める手段 糟谷正樹
    • 2016年の初めに振り返るSSL/TLS 加納永康
    • マシンラーニングによるユーザの不正行為検知 Leonychev Yury
    • OWASP Project talk

OWASP DAY 2016 Spring

2月27日土曜日午後より、SCSK株式会社セミナールームにて、「オワスプデイ in 東京!」として、2014年から二度目の開催となる「OWASP DAY」を開催します。今回は、"mini Hardening" も併設で開催。

  • 日時: 2月27日 12:30受付開始、13:00スタート (17時15分ごろ終了するかどうか...)
  • プログラム
    • 登録ページをご参照ください。

このイベントは、全国のOWASPチャプターもそれぞれの地域で開催し、連携します。全国で盛り上げていきましょう!

2015/12/21 WASNight 2015 Year End - Collaboration Event 

  • 日時: 12月21日月曜日 18:30受付開始、19:00スタート (22時ごろまでに終了予定)
  • プログラム
    • Hardening Session
    • OWASP Session
    • Open Mic

2015/10/19 OWASP Night 19th - Local Chapter Meeting 

「秋の夜長にセキュアな未来を考えナイト!」

  • 日時: 9月19日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)
    • 会場 :東京日本橋タワー 27階サイボウズ東京支社様セミナースペース(東京都中央区)
    • 入場無料
    • 定員 : 100人
    • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/33040
  • プログラム
    • 要件定義書プロジェクト近況報告 S. Ueno
    • OWASP Global AppSec USA 2015報告 T. Nakanowatari
    • OWASP プロジェクトを使ってみた(仮) A. Ito
    • IETFとOSSと私 S. Kanno

来場可能人数が限られていますので、後日YouTubeで公開することを検討しております。

  • Special Thanks to サイボウズ様 ( http://cybozu.co.jp/ ) 、このたびの会場をご提供いただいております。

2015/8/20 WASNight = OWASP Night + WASForum

「お盆休み明けには、ワスナイト2015サマーで暑気払いしナイト!」

  • 日時: 8月20日 18:30受付開始、19:15スタート (22時ごろ終了するかどうか...)
    • 会場 :六本木SuperDeluxe(東京都港区)
    • 入場2000円(w/2 drinks)
    • 定員 : 200人
    • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/29655
  • プログラム
    • 登録ページをご参照ください。

ほか!

2015/7/29 OWASP Night 18th - Local Chapter Meeting

「2020が迫ってくるのを感じナイト!」

  • 日時: 7月29日水曜日 18:30受付開始、19:00スタート (21時ごろまでに終了予定)
    • 会場 :豊洲フロント SCSK社様セミナールーム(東京都江東区)
    • 入場無料
    • 定員 : 180人
    • 事前登録/registration(ドタキャン禁止・実名事前登録必要): https://owasp.doorkeeper.jp/events/28727
  • プログラム
    • ASVS 3.0 review
    • Hardening Project Report
    • Outreach Activities

ほか!

  • Special Thanks to SCSK様 ( http://www.scsk.jp/ ) 、このたびの会場をご提供いただいております。

2015/4/9 OWASP Night 17th - Local Chapter Meeting

「ポップカルチャーの中心地でセキュリティを支えナイト!」

  • 日時: 2月17日火曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)
  • プログラム
    • Special Speaker: Griggs, Jonathan(HP Fortify On Demand) "Closer to the Developer (Dynamic Vulnerability Scanning in the SDLC)"
    • Speaker: 加藤 義登「技術者目線で判例時報を読みといてみた。」
    • other...HTTP/2とセキュリティ(時間があれば)

2015/2/17 OWASP Night 16th - Local Chapter Meeting

「水際で楽しむセキュリティ・ブートキャンプ!」

  • 日時: 2月17日火曜日18:30受付開始、19:15ごろスタート (21時ごろまでに終了予定)
    • 会場 :富士ゼロックス R&D スクエア(神奈川県横浜市)
    • 入場無料
    • 定員 : 80人
    • 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/20802
  • プログラム
    • Security Boot Camp by Jerry Hoff! (in English only)


2015/1/15 OWASP Night 15th - Local Chapter Meeting

「永田町を睨みつつ2015年のセキュリティウォーズを始めナイト」は、1/15、平河町森タワーにて。

  • 日時: 1月15日木曜日18:30受付開始、19:00スタート (21時ごろまでに終了予定)
    • 会場 :ラック セミナールーム(東京都千代田区)
    • 入場無料
    • 定員 : 90人
    • 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/19383
  • プログラム
    • OWASP Projects
    • O/RマッパーやSQLジェネレータまわりのSQLインジェクションの話
    • OWASP Dependency Checkを使ってみての話(仮)
    • PROXY WARS II

2014/11/29 OWASP Asia Tour in Tokyo / OWASP DAY

OWASPは、アジアパシフィック地域での活動の活性化のため、OWASP Asia Tour 2014というイベントを開催しています。
これは、各国のチャプターがそれぞれ連なって、国際的な(?)イベントをそれぞれ行うというもので、10月から1月までの期間に続々と開催されます。
URL: https://www.owasp.org/index.php/AsiaTour2014

日本では、11/29土曜日午後に"OWASP DAY"として都内で開催しました。
http://owasp.doorkeeper.jp/events/17661
https://www.owasp.org/index.php/AsiaTour2014#Japan

2014/11/8-9 Hardening 10 Evolutions

脆弱になってしまったEコマースサイトを堅牢化する「セキュリティの8時間耐久レース」で知られるHardening Projectが、11/8, 9と沖縄市宜野湾でイベントを開催します。 OWASP のアウトプットも反映できる優れた機会です。 URL: http://wasforum.jp/2014/09/hardening-10-evolutions/


2014/9/8 OWASP Night 13th - Local Chapter Meeting

「残暑お見舞い申し上げナイト」は、9/8、SuperDeluxeで夜長を楽しもう!

  • 日時: 9月8日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)
    • 会場 :SuperDeluxe(東京都港区六本木)
    • 入場費用:2000yen (w/2 drinks)
    • 定員 : 150 人
    • 事前登録/registration(ドタキャン禁止・事前登録必要): http://owasp.doorkeeper.jp/events/14802


2014/6/11 OWASP Night 12th - Local Chapter Meeting

AppSec後、久しぶりのOWASPミーティングは、6/11、渋谷ヒカリエ DeNA本社での開催。

  • 日時: 6月11日水曜日18:30受付開始、19:00スタート (20時30ごろ終了予定)
  • プログラム
    • 20 min OWASP Japan: AppSec APAC感謝・報告など
    • 20 min Special Talk: DeNA杉山俊春氏: セキュリティ業務の内製とチームメンバー育成
    • 20 min Talk: 徳丸浩氏: Rails SQL Injection Examples関連
    • 20 min 福本佳成・岡田良太郎: CISOサーベイ2014作戦会議

2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO!!

  • 2014/3/17-20 OWASP Global AppSec APAC 2014
    • 会場:Sola City Conference Hall
    • https://appsecapac.org/2014/
    • おかげさまで、404名のご参加をいただきました!
    • AppSec 期間中の 3/19には、OWASP Night 11thを秋葉原UDXにて開催し、150名の参加をいただきました。

2014/2/19 OWASP Night 10th - 10th Local Chapter Meeting

2014年最初のOWASPミーティングは、2/19、汐留 ソフトバンク本社で開催します。

  • プログラム
    • 「ユーザ企業」のセキュリティ対応 / XSS関連 / AppSec APAC見所 / OWASP Projects最近の状況

2013/12/16 OWASP Night Year End Special (a.k.a 忘ナイト) - 9th Local Chapter Meeting

2013年最後のOWASPミーティングは、12/16、SuperDeluxeで開催します。OpenMicもやりますので、ぜひお越しください!

  • 日時: 12月16日月曜日18:30受付開始、19:30スタート (21時ごろ?終了予定)
  • プログラム
    • お楽しみに。

2013/11/14 OWASP Night - 8th Local Chapter Meeting

2013年秋のOWASPミーティングは、11/14、PacSec終了後の夜に開催します。ナイスタイミングのはず!

  • プログラム
    • 10min はせがわようすけ(OWASP Japan Advisory) 「HTML5 and Security Part 2 : Open redirect and CSRF」
    • 10min T.S.「スマホアプリのSSLサーバ証明書の検証不備について」
    • 10min 徳丸浩(OWASP Japan Advisory) 「「ログイン前セッションフィクセイションの脅威と対策」
    • 30min Special Speaker: Richie Tan (HP) “PCI DSS – Road To Compliance” *2
    • 10min OWASP Japan「AppSec Apac2014開催のためのコーナー」
    • ほか

OWASP Japan では、OWASP Nightのスピーカーを募集しています。ウェブセキュリティ向上のための技術的方策について解説するスピーチ、また、ウェブのサービスを運営するご経験について"わたしたちのウェブを安全に運営する方法 "のようなタイトルで 15〜20分くらいのスピーチをお願いしたいと思います。もし応じていただける場合には、ご所属とご連絡先はもちろんのこと、お話の概要を含め、Riotaro OKADAまでお送りいただけると助かります。宜しくお願いします。


2013/8/21 OWASP Night - 7th Local Chapter Meeting

2013年真夏の会のミーティングは、Hardening One Remixの覇者Team EJからのプレゼンを含む、「いかにサイトを守るか」にフォーカスします。今回の会場では飲食のアレンジはありませんが、8:30に終わってから、どこかで暑気払いをするもよし、アツい情報交換により、真夏のOWASP Nightを楽しんでいただければ幸いです。

  • プログラム
    • 20 min Sen Ueno(OWASP Japan) 「OWASP Japan的 BlackHat2013&DEFCON21レポート」
    • 20 min Team EJ 金子正人(Hardening One Remix覇者) 「TEAM EJとしてのセキュリティ ~Hardening One Remixに参加して~」
    • 20 min 境稔・亀田勇歩(SCSK) 「OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました」
    • 20 min 徳丸浩(OWASP Japan Advisory) 「いまさら聞けないパスワードの取り扱い方」
    • 10min OWASP JapanからOWASP AppSecについてのご相談 〜 Closing

2013/6/13 OWASP Night - 6th Local Chapter Meeting

  • プログラム
    • 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編
    • 15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)
    • 15 min Kuromame6 “Hardening One Remix” がやってくる
    • 20 min Isaac Dawson HTTPセキュリティ関連ヘッダーについて
    • 10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール
    • 15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing

2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。

2013/3/14 OWASP Meeting - 5th Local Chapter Meeting

2013年の最初のミーティングは、Cloud時代のさまざまなスタイルのWAF、OWASP Top10 2013RC1、OWASP Global AppSec報告など、最新のウェブをとりまくセキュリティトピックを取り扱います。OWASP Houstonから来日しているPaul Scottさんのスピーチ(英語)があります。

2012/12/13 OWASP JAPAN x Hardening Project - Web AppSec Night 2012

このミーティングは、2012年を締めくくるにふさわしいYear Endイベントです。OWASP Japan とHardening Projectのコラボイベントとして開催されます。通常のOWASP Local Chapter Meeting同様、多くの価値ある情報を持ったスピーカーのリレープレゼンテーションが提供されます。

  • プログラム
    • Opening Hardening Project + OWASP Japan
    • Session1: テクノロジを乗りこなせセッション
      • 中西克彦 「Hardening Project報告」
      • 竹迫良範「HTML5 Chronicle」
      • 百瀬昌幸 (LASDEC) keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」
      • 徳丸浩 「ライフサイクル的な何か(仮)」
      • networking time
    • Session2: 飽くなき戦い All your beer is belong to us. セッション
      • 門林雄基x中島明日香 「Hardening Project 二連覇の秘密」
      • 松並勝 keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド
      • イスマイル オマール Cloud Security: White Ninja vs Black Ninja
      • 根岸征史「Nanorymousが語るAnonymous 2012総括編」
      • チェア OWASP Top 10 オフィシャルガイド、グッズなどの大抽選会も開催 - 来年に向けて 〜 Closing

※プログラムのタイトル、順番は予告なく入れ替わることがあります。


2012/11/12 OWASP JAPAN 4th Local Chapter Meeting

このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。

  • Schedule
    • OWASP Japanよりご案内
    • Justin Searle, Managing Partner - UtiliSec (@meeas) Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: http://bit.ly/OWASPJapan-4th )
      • additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!


2012/10/4 OWASP JAPAN 3rd Local Chapter Meeting

Special Thanks: CyberAgent, Inc.

  • 日時: 10月4日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
  • 定員 : 100 人
  • Schedule
    • OWASP Japanよりご案内
    • OWASP Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション
    • cf. OWASP Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)
    • Yoshinori Takesako (Cybozu Labs) HTTP Strict Transport Security (HSTS) について
    • Wumaierjiang Khan Simayi (Rakuten) Cloud Security: White Ninja vs Black Ninja
    • Katsuhiko Nakanishi (Hardening One Committee) 全く新しいセキュリティイベント Hardening One紹介
    • Sen Ueno(OJ leader), Hiroshi Tokumaru(HASH Consulting), Yukihiro Nowatari(Cyber Agent) パネルディスカッション – セキュリティ要件定義書プロジェクト
    • 今後の活動 〜 次回の特別な会合について 〜 Closing


2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting

Special Thanks: Rakuten,Inc.

  • 日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)
  • 定員 : 200 人
  • 会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)
  • URL : http://corp.rakuten.co.jp/company/map/shinagawa.html
  • Schedule
    • 18:30 – 19:00 Open/受付:そこそこ時間かかるから早くきて手続きしてね Links to presentation
    • 19:00 スタート スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。
    • 19:00(OJ Leader) OWASP Japanより
    • 19:05 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP **Security Blitzより以下のテーマ XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)
    • はせがわ
      (Hasegawa) “Short talk of XSS – 短いXSSの話”
    • 徳丸 (Tokumaru) KDDI新GWの「かんたんログイン」なりすまし問題を振り返る
    • 赤嶺/クリス (Akamine/Chris)モバイルアプリケーションセキュリティ101
    • 上野/野渡 (Ueno/Nowata) 「OWASPの歩き方」
    • 20:25 (OJ Leader) 今後の活動について 〜 Closing
    • 20:30 * dismiss/解散


2012/3/27 OWASP JAPAN 1st Local Chapter Meeting

Special Thanks: WASForum

  • 日時: 3月27日18:30受付開始、19時スタート。(20時30分まで)
  • 定員 : 120 人
  • 会場 :日本橋公会堂(東京都中央区)
  • program
    • Benny Ketelslegers OWASP/OWASP Japanについて
    • Yoshinori Takesako 脆弱なWebサーバを作ってみた(仮)
    • Yosuke Hasegawa Introduction of CSP presentation
      video
    • Hiroshi Tokumaru ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ presentation
    • Yoshitaka Kato バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス video
    • Isaac Dawson Broken Logic: The Test Site Fallacy Media:owasp-broken-logic.pptx
      video
    • Yusuke Gunji ぼくらのすすむみち featuring Rakuten-CERT
    • Sen Ueno Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案 video
    • Riotaro OKADA 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing video

OWASPコミュニティとして、日本には以下のチャプターがあります。ぜひ最寄りのチャプターのミーティングにお出かけください。全てのチャプターは、3ヶ月に一度程度の勉強会を開催しています。

全国に新しいチャプターの設立を推進しています。特定の地域にお住まいで、OWASPのコンテンツを活用・あるいはプロジェクトを推進することに強い関心と実績があり、コミュニティリーダーシップを担うこと、あるいはそのサポートに関心のある方は、Japanチャプターリーダの岡田までぜひお申し出ください。具体的な進め方やすでに手を挙げておられる方々との調整などお手伝いできます。

セキュリティ要件定義書ワーキンググループ

  • 本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書 2.0』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。
  • 本ワーキンググループに関心のある方は Project leader:Sen UENO まで
  • Download: Webシステム/Webアプリケーションセキュリティ要件書 2.0

Working

  1. Speaker agreement 日本語 (Project leader: Benny Ketelslegers)

If you want to help, you can request an owasp wiki account here

グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。

企業の会員制度

企業・団体の皆様のための制度については、OWASPメンバーシップページをご覧ください。

  • グローバルのThe OWASP Foundationのスポンサーは、Corporate Memberです。OWASPのグローバルイベントに、大幅な会員割引費用でスポンサーシップが可能になります。スポンサーシップの加入にあたって、支援するプロジェクトとして「OWASP Japan」をご指定ください。スポンサーシップの40%の費用がOWASP Japanのバジェットに組み入れられます。
  • Japanローカルのスポンサーは、Local Chapter Supporter です。OWASP Japanの活動に関連し、スポンサーメリットがあります。
  • OWASP Japanの Meeting の会場提供は、Single Meeting Supporterとなります。ご提供機会のためのスポンサー費用や、メリットについてはOWASP Japanまでお問い合わせください。

個人の会員制度

個人のためのメンバーシップ(Individual member)は、APAC(Asia Pacific)エリアである日本では、年間わずか$20で会員になれます。メンバーシップエリアの選択からAPACをご選択ください。

  • OWASPの倫理規定に同意する方のためのものです。
  • OWASPのグローバルイベントに、大幅な会員割引費用で参加可能になります。
  • ウェブセキュリティに携わっている人としての交流機会が提供されます。
  • 会費の40%の費用をOWASP Japanやその他のプロジェクトへのバジェットに組み入れることができます。
  • The OWASP Foundationの理事の選出など意思決定に関わる選挙権が与えられます。
  • @owasp.orgのメールアドレスの発行を要請できます。
  • ご登録はMembershipページの"JOIN"のボタンからお願いします。

OWASP Japanに参画なさるすべての方は、自由にOWASP Japanに貢献することができます。もし、ご質問やご意見がありましたら、Riotaro OKADA, OWASP Japan chapter leaderまで遠慮なくご連絡ください。 For all members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact Riotaro OKADA, OWASP Japan chapter leader.

  • OWASP Japanでは、毎回のイベントを支える、撮影、通訳、会場係などを募集しています。
  • OWASP AppSec Apac2014の開催に備え、継続的に運営サイドとしてお手伝いいただける方、また、OWASP Japanの運営に携わることのできる方々を求めています。
  • OWASP Night/Meetingを開催するための場所も探しています。個別のプロジェクトも、ミーティングさせていただける会議室を求めています。もし、可能でしたら、利用の方法と、何名程度の収容が可能かなどの情報をご提供いただけると大変助かります。
  • ウェブセキュリティに関連した話題でスピーチすることに関心があるなら、ぜひお申し出ください。(OWASPスピーカー合意事項(speaker agreement 英語)をお読みください)

If you would like to speak at a chapter meeting, please read and agree to the speaker agreement and contact us.

We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).

  • Advisory board
    • Dracea Robert
    • Hiroshi Tokumaru
    • Masafumi Negishi
    • Takanori Nakanowatari
    • Yoshinari Fukumoto
    • Yoshinori Takesako
    • Yosuke Hasegawa - OWASP Kansai Lead
    • Yukihiro Nowatari
    • Shoichi Nakata - Promotion Team Lead

(ABC order)

OWASPコミュニティからはソフトウェアのセキュリティを高めるのに活用可能な豊富なドキュメントやツールをリリースしています。各成果物を以下に示す場面でご活用いただくことで効果的にセキュリティ対策について学ぶことができます。

このほかにもOWASPの成果物はOWASPProjectPageに纏められているので、合わせてご確認ください。

またOWASP Japan Blogも合わせてご参照ください

Corporate Supporters
{{{size}}}       Panasonic logoCorrectSize-Shape.jpg       {{{size}}}       {{{size}}}       {{{size}}}      
Local Chapter Supporter

{{{size}}}      {{{size}}}       {{{size}}}       {{{size}}}       {{{size}}}       {{{size}}}       {{{size}}}