This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Nagoya"
Line 50: | Line 50: | ||
** '''テーマ1:WPSCanによるWordPressの脆弱性スキャン''' | ** '''テーマ1:WPSCanによるWordPressの脆弱性スキャン''' | ||
*** 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。<br>診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 | *** 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。<br>診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 | ||
− | ** | + | ** '''テーマ2:OWASP WordPress セキュリティ実装ガイドライン''' |
− | ** | + | *** OWASPが提供するOWASP Wordpress Security Implementation Guideline(https://www.owasp.org/index.php/OWASP_Wordpress_Security_Implementation_Guideline) を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 |
<br> | <br> | ||
* 会場 : [http://www.n-vnpo.city.nagoya.jp/ 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室] (http://www.n-vnpo.city.nagoya.jp/) | * 会場 : [http://www.n-vnpo.city.nagoya.jp/ 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室] (http://www.n-vnpo.city.nagoya.jp/) |
Revision as of 12:23, 24 March 2018
OWASP Nagoya
Welcome to the OWASP Nagoya chapter.
Click Here to join the local chapter mailing list.
OWASP Nagoya チャプターへようこそ。
OWASP Nagoyaはすべての方に参加できるメーリングリストに用意しております。メーリングリストの登録は こちらからお願いします。
OWASPの日本のチャプターは以下の通りです。:それぞれのメーリングリストなどにご参加ください。
About OWASP / OWASPとは
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
OWASP Foundation(Overview Slides) - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。
ローカルのチャプターは独立して活動しており、Chapter_Leader_Handbookによって案内されます。
OWASP Nagoyaでは定期的にLocal Chapter Meeting / OWASP Nightと称した勉強会を開催しています。みなさまのご参加をお待ちしています。
Sponsorship/Membership
As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button.
OWASP の活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらは皆様のメンバーシップとドネーションによって賄われています。
Chapter Meetingの会場をお貸しいただける方、スピーカーを務めて頂ける方、その他ご協力頂ける方はぜひ私たちまでご連絡ください。
(スピーカーの方はSpeaker Agreement:日本語訳をご一読下さい)
個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい。
Local News
2017/06/20 OWASP Nagoya Chapter設立
2017/09/02 OWASP Nagoya Local Chapter Meeting / OWASP Day
2017/09/30 2017 OWASP World Tour Tokyo / Nagoya Satellite
2017/10/16 OWASP Nagoya Chapter ミーティング 第2回
2018/01/01 Update Board Member
2018/01/22 OWASP Nagoya Chapter ミーティング 第3回 ~オワスプナイト ナゴヤ~
Future Event / これからのイベント
OWASP Nagoya Chapter ミーティング 第4回 / OWASP Nagoya ハンズオン
- 日時 : 2018年4月7日(土)
- 10:30~ ハンズオン事前準備
- 13:00~ ハンズオン
- プログラム
- テーマ1:WPSCanによるWordPressの脆弱性スキャン
- 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。
診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。
- 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。
- テーマ2:OWASP WordPress セキュリティ実装ガイドライン
- OWASPが提供するOWASP Wordpress Security Implementation Guideline(https://www.owasp.org/index.php/OWASP_Wordpress_Security_Implementation_Guideline) を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。
- テーマ1:WPSCanによるWordPressの脆弱性スキャン
- 会場 : 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 (http://www.n-vnpo.city.nagoya.jp/)
- 定員 : 40人
- 会場費:\500
- 事前登録/registration: connpass https://owaspnagoya.connpass.com/event/78520/
- 事前準備
- 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。
- なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。
- 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。
- ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。
- タイムスケジュール:
時 間 | 内 容 |
---|---|
10:30 | 開場 |
10:30 - 12:00 | 事前環境構築 ※ハンズオン開始までに環境構築を行う時間に利用してください。 |
12:00 - 12:30 | 昼休憩 |
12:30 - 13:00 | 受付時間 |
13:00 - 13:10 | オープニング |
13:10 - 13:20 | OWASP Nagoya運営からの説明 |
13:20 - 14:50 | テーマ1 WPSCanによるWordPressの脆弱性スキャン |
14:50 - 15:05 | 休憩&質問&フリートーク |
15:05 - 16:50 | テーマ2 OWASP WordPress セキュリティ実装ガイドライン |
16:45 - 17:00 | クロージング |
17:00 | 解散 |
- 注意事項とお願い
- このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。
- 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。
インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 - 会場には無線LANが用意されております。SSID等は会場にて説明いたします。
- 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。
- 飲み物・お菓子
- 飲み物やお菓子をご用意しております。
- 飲み物の持ち込みは可能ですがアルコールは禁止です。
OWASP Nagoya Chapter ミーティング 第3回 ~オワスプナイト ナゴヤ~
- オワスプナイト ナゴヤ
~OWASP Nagoya Chapterミーティング第3回~
※ 開催終了しました。
- イベントの報告ブログは現在準備中です。しばらくお待ちください。
- Chapter Leaders
- Chapter Board Members
- Shigeru Inoue
- Kengo Shimizu
- Mayuko Komiyama
- Yukiharu Niwa
- Hiroki Koishikura
- Chapter Board Advisor
Owasp Nagoyaのスタッフも募集をしております。
希望の方はメールにて受け付けております。
- 2018年4月 OWASP Nagoya Chapter ミーティング 第4回 / OWASP Nagoya ハンズオン
- 2018年5月 OWASP Nagoya Chapter ミーティング 第5回
- 2018年7月 OWASP Nagoya Chapter ミーティング 第6回
- 2018年9月 OWASP Nagoya Chapter ミーティング 第7回
- 2018年11月 OWASP Nagoya Chapter ミーティング 第8回
OWASP Nagoya Chapter ミーティング 第3回 ~オワスプナイト ナゴヤ~
- オワスプナイト ナゴヤ
~OWASP Nagoya Chapterミーティング第3回~
- 2018年最初のOWASP Nagoya Chapterミーティングは、**オワスプナイト!**
- 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう!
- ライトニングトーク参加者募集
- 今回はライトニングトークを行います。
- ソフトウェアセキュリティについて発表してみたい!、特定のことについて悩んでいるから議論してみたい!などソフトウェアセキュリティに関することならOKです!
- (注意)商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。
- ※詳細は主催の連絡先もしくは各SNSアカウントまでお問い合わせください。
- 会場
- [名古屋ギークバー(Club Adriana)](http://www.club-adriana.com/)
- 名古屋市中区葵1-27-37シティハイツ1F
- 地下鉄「新栄町」駅下車、徒歩約10分
- タイムテーブル
時間 内容 発表者 18:45 開場 19:00 - 19:15 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨 19:15 - LT1「OWASP Nagoyaを始めたらこうなった」 TakeshiMuraiさん LT2「WordPressの基本的なセキュリティ対策」 Masatoshi_Nishimuraさん 20:00 - 20:30 歓談(魅惑のOWASPタイム) 参加者皆さん 20:30〜 LT3「募集中」 募集中 LT4「募集中」 募集中 - 21:15LT5「Web型ハニーポットつかってみました」 Marseilleさん 21:15 - 21:30 今後の活動について OWASP Nagoya リーダ 坂梨、村井 21:00 歓談、解散
OWASP Nagoya Chapter ミーティング 第2回
第2回のChapterミーティングは、「誰でもわかるOWASPについて」をテーマに勉強会を行います。
今回はOWASPというコミュニティが必要とされる背景について解説します。
また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話する座談会を行います。
- 日時 : 2017年11月17日(金) 19:00~21:00(18:45 会場)
- 会場 : 名古屋国際センター (http://www.nic-nagoya.or.jp/japanese/nicnews/)
- 定員 : 20人
- 事前登録/registration: connpass https://owaspnagoya.connpass.com/event/69509/
- タイムスケジュール:
時 間 | 内 容 | 氏 名 |
---|---|---|
18:45 - 19:00 | 開場 | |
18:45 - 19:00 | OWASP Nagoya運営からの説明 | OWASP Nagoya リーダ 坂梨 |
19:00 - 19:10 | 誰でもわかるOWASP について | OWASP Nagoya 住田、坂梨 |
19:40 - 19:50 | 休憩 | |
19:50 - 20:20 | OWASPで活動中のプロジェクトの紹介 | OWASP Nagoya 井上 |
20:20 - 20:45 | 参加者同士の座談会 | |
20:45 - 20:55 | 今後の活動について | OWASP Nagoya リーダ 坂梨 |
- お願い
- 会場には無線LANが用意されております。SSID等は会場にて説明致します。
- 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。
- 会場はアルコール以外の飲食物の持ち込みが可能です。ぜひお菓子など一品ご持参ください。
2017 OWASP World Tour Tokyo / Nagoya Satellite
- イベントの報告ブログはこちらです。ぜひご覧ください。
blog.owaspnagoya.org(https://blog.owaspnagoya.org/archives/134)
- 日時 : 2017年 9月 30日土曜日 10:00~18:30 10:30スタート
- 会場 : 愛知大学 名古屋キャンパス (http://www.aichi-u.ac.jp/profile/campus-nagoya.html)
- 定員 : 40 人
- 事前登録/registration(ドタキャン禁止): connpasshttps://owaspnagoya.connpass.com/event/64747/
- プログラム
- OWASP Nagoya運営からの説明 Owasp Nagoya Chapterリーダ 村井
- 「2017 OWASP World Tour Tokyo / Nagoya Satellite」東京会場から中継
2017 OWASP World Tour Tokyo / Nagoya Satellite 第2サテライト会場
- 日時 : 2017年 9月 30日土曜日 10:00~18:30 10:30スタート
- 会場 : 株式会社中電シーティーアイ 5階会議室(テレピアビル) (http://www.telepia.jp/access/index.html#topics)
- 定員 : 30 人
- 事前登録/registration(ドタキャン禁止): connpasshttps://connpass.com/event/66670/
- プログラム
- OWASP Nagoya運営からの説明 Owasp Nagoya Chapterリーダ 坂梨
- 「2017 OWASP World Tour Tokyo / Nagoya Satellite」東京会場から中継
OWASP Nagoya Local Chapter Meeting(Day) 1st 〜OWASPが名古屋にやってくる!〜
- 日時 : 2017年09月02日(土) 13:00~17:00(13:30スタート)
- 会場 : 愛知大学 名古屋キャンパス (http://www.aichi-u.ac.jp/profile/campus-nagoya.html)
- 定員 : 100人
- 事前登録/registration: connpass https://owaspnagoya.connpass.com/event/59813
- タイムスケジュール:
時 間 | 内 容 | 氏 名 |
---|---|---|
13:30 - 13:35 | OWASP Nagoya運営からの説明 | OWASP Nagoya Chapterリーダ 坂梨 |
13:35 - 13:50 | 「はじめてのOWASP Nagoya」 〜OWASP Nagoyaのめざすもの〜 | OWASP Nagoya Chapterリーダ 坂梨 |
14:00 - 15:00 | 「IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト」 | OWASP Japan 岡田良太郎氏 |
15:00 - 15:15 | 休憩 | - |
15:20 - 16:20 | 「ウェブアプリケーションセキュリティ超入門」 | OWASP Japanアドバイザリーボード 徳丸浩氏 |
16:30 - 16:40 | 「今後活動について」 | OWASP Nagoya Chapterリーダ 村井 |
17:00 | クロージング |
- イベントの報告ブログはこちらです。ぜひご覧ください。
blog.owaspnagoya.org(https://blog.owaspnagoya.org/archives/46) - スピーカー(徳丸様)のOWASP Nagoya Local Chapter Meeting 1stの講演資料が公開されました。
slideshare(https://www.slideshare.net/ockeghem/owasp-nagoya20170902)