OWASP Nagoya
by connpass
開催する勉強会
12/2 (日)
OWASP Nagoya #8 ~Micro Hardening~@名古屋 2018/12/02 by connpass
OWASP Nagoya
カジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨く
Micro Hardening @ Nagoyaを開催! 今回のチャプターミーティングでは、株式会社川口設計の川口洋さんによるサイバー演習 MicroHardeningを実施します。 Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Project から生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Project よりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。 ご提供者 川口 洋氏 株式会社川口設計 代表取締役 対象者 情報セキュリティに興味のある方 基本的なUNIX/Webセキュリティの知識のある方 参加枠 自分でモバイルルータを持っていくよ枠:ご自身でモバイルルータを持参可能な方 同じチームにモバイルルータを持ってない参加者がいたら、相乗りさせていただけますと幸いです どなたかモバイルルータに相乗りさせてください枠:ご自身でモバイルルータを持参できない方 ご準備いただく持ち物 WiFiやテザリング(ネットに接続できる環境) 運営側では用意しませんので、ご注意ください。 ノートパソコン 延長コード SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 多少のトラブルを笑って受け入れられる広い心 会場 株式会社中電シーティーアイ(東桜第一ビル) 地下鉄「久屋大通」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 12:30 開場 13:00 - 13:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 村井 13:15 - 13:45 Micro Hardening説明 株式会社川口設計 川口 洋氏 13:45 - 17:30 Micro Hardening競技 45min/回 * 3回(休憩含む) 株式会社川口設計 川口 洋氏 17:30 - 17:45 Softning 株式会社川口設計 川口 洋氏 17:45 - 18:00 クロージング OWASP Nagoya Chapter 坂梨 お願い 参加者宛に5日前~前日に当日の情報交換用Slackに招待しますので予め参加ください。 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 デザリング時はWindows Updateなどが実行されないようご注意ください。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください Micro Hardening参加者の体験談 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa
Micro Hardening @ Nagoyaを開催! 今回のチャプターミーティングでは、株式会社川口設計の川口洋さんによるサイバー演習 MicroHardeningを実施します。 Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Project から生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Project よりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。 ご提供者 川口 洋氏 株式会社川口設計 代表取締役 対象者 情報セキュリティに興味のある方 基本的なUNIX/Webセキュリティの知識のある方 参加枠 自分でモバイルルータを持っていくよ枠:ご自身でモバイルルータを持参可能な方 同じチームにモバイルルータを持ってない参加者がいたら、相乗りさせていただけますと幸いです どなたかモバイルルータに相乗りさせてください枠:ご自身でモバイルルータを持参できない方 ご準備いただく持ち物 WiFiやテザリング(ネットに接続できる環境) 運営側では用意しませんので、ご注意ください。 ノートパソコン 延長コード SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 多少のトラブルを笑って受け入れられる広い心 会場 株式会社中電シーティーアイ(東桜第一ビル) 地下鉄「久屋大通」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 12:30 開場 13:00 - 13:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 村井 13:15 - 13:45 Micro Hardening説明 株式会社川口設計 川口 洋氏 13:45 - 17:30 Micro Hardening競技 45min/回 * 3回(休憩含む) 株式会社川口設計 川口 洋氏 17:30 - 17:45 Softning 株式会社川口設計 川口 洋氏 17:45 - 18:00 クロージング OWASP Nagoya Chapter 坂梨 お願い 参加者宛に5日前~前日に当日の情報交換用Slackに招待しますので予め参加ください。 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 デザリング時はWindows Updateなどが実行されないようご注意ください。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください Micro Hardening参加者の体験談 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa
過去の勉強会
9/15 (土)
OWASP Day 758 / 2018 懇親会 by connpass
OWASP Nagoya
懇親会の募集ページです
これは懇親会(夜)の募集ページです。 勉強会(昼)の募集ページはこちら 懇親会の申し込みページです 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Day 758 / 2018はこちらから申し込みください。 https://owaspnagoya.connpass.com/event/92646/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 つばさや 金山店 参加費 4000円(学生は1000円キャッシュバック!) ※勉強会会場、受付時に集めさせていただきます。 キャンセルについて 募集締め切り(09/10 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、09/10 18:00までにキャンセル手続きをお願いします。
これは懇親会(夜)の募集ページです。 勉強会(昼)の募集ページはこちら 懇親会の申し込みページです 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Day 758 / 2018はこちらから申し込みください。 https://owaspnagoya.connpass.com/event/92646/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 つばさや 金山店 参加費 4000円(学生は1000円キャッシュバック!) ※勉強会会場、受付時に集めさせていただきます。 キャンセルについて 募集締め切り(09/10 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、09/10 18:00までにキャンセル手続きをお願いします。
OWASP Day 758 / 2018 by connpass
OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください
6/1 (金)
OWASP Nagoya Chapter ミーティング 第5回 by connpass
OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
4/7 (土)
OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン by connpass
OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください
11/17 (金)
OWASP Nagoya Chapter ミーティング 第2回 by connpass
OWASP Nagoya
「誰でもわかるOWASP」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第2回 第2回のChapterミーティングは、「誰でもわかるOWASPについて」をテーマに勉強会を行います。 今回はOWASPというコミュニティが必要とされる背景について解説します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話する座談会を行います。 勉強会は持ち寄ったお菓子などを食べながら自由な雰囲気で進行しますので、ぜひ一品ご持参ください。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 OWASPというコミュニティが必要とされる背景について知りたい人 OWASPというコミュニティの活動について知りたい人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 第1回ミーティングに参加できなかった人 本勉強会の目標は、OWASPがどのようなコミュニティで、どのような活動をしているか知っていただくこととしています。セキュアなアプリケーション開発については次回以降に取り上げます。 9/2の第1回ミーティングや、9/30のOWT2017と重複する内容となっておりますのでご注意ください。 会場 名古屋国際センター 5F 第6会議室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 地下鉄 桜通線「国際センター」下車すぐ。 会議室近くに、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:45 開場 19:00 - 19:10 OWASP Nagoya運営からの説明 OWASP Nagoya リーダ 坂梨 19:10 - 19:40 誰でもわかるOWASP について OWASP Nagoya 住田、坂梨 19:40 - 19:50 休憩 19:50 - 20:20 OWASPで活動中のプロジェクトの紹介 OWASP Nagoya 井上 20:20 - 20:45 参加者同士の座談会 参加者全員 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 坂梨 21:00 解散 お願い 会場には無線LANが用意されております。SSID等は会場にて説明致します。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 会場はアルコール以外の飲食物の持ち込みが可能です。ぜひお菓子など一品ご持参ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
OWASP Nagoya Chapter ミーティング 第2回 第2回のChapterミーティングは、「誰でもわかるOWASPについて」をテーマに勉強会を行います。 今回はOWASPというコミュニティが必要とされる背景について解説します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話する座談会を行います。 勉強会は持ち寄ったお菓子などを食べながら自由な雰囲気で進行しますので、ぜひ一品ご持参ください。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 OWASPというコミュニティが必要とされる背景について知りたい人 OWASPというコミュニティの活動について知りたい人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 第1回ミーティングに参加できなかった人 本勉強会の目標は、OWASPがどのようなコミュニティで、どのような活動をしているか知っていただくこととしています。セキュアなアプリケーション開発については次回以降に取り上げます。 9/2の第1回ミーティングや、9/30のOWT2017と重複する内容となっておりますのでご注意ください。 会場 名古屋国際センター 5F 第6会議室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 地下鉄 桜通線「国際センター」下車すぐ。 会議室近くに、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:45 開場 19:00 - 19:10 OWASP Nagoya運営からの説明 OWASP Nagoya リーダ 坂梨 19:10 - 19:40 誰でもわかるOWASP について OWASP Nagoya 住田、坂梨 19:40 - 19:50 休憩 19:50 - 20:20 OWASPで活動中のプロジェクトの紹介 OWASP Nagoya 井上 20:20 - 20:45 参加者同士の座談会 参加者全員 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 坂梨 21:00 解散 お願い 会場には無線LANが用意されております。SSID等は会場にて説明致します。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 会場はアルコール以外の飲食物の持ち込みが可能です。ぜひお菓子など一品ご持参ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
9/30 (土)
2017 OWASP World Tour Tokyo / Nagoya Satellite #2 by connpass
OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
こちらは第2サテライト会場の募集ページです。 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 第2サテライト会場用の募集ページです。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 テレピアビル 5階会議室 http://www.telepia.jp/access/index.html#topics 「栄」 駅 徒歩7分 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
こちらは第2サテライト会場の募集ページです。 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 第2サテライト会場用の募集ページです。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 テレピアビル 5階会議室 http://www.telepia.jp/access/index.html#topics 「栄」 駅 徒歩7分 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
2017 OWASP World Tour Tokyo / Nagoya Satellite by connpass
OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島) 講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島) 講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
9/2 (土)
OWASP Nagoya Local Chapter Meeting 1st 懇親会 by connpass
OWASP Nagoya
これは懇親会(夜)の募集ページです。勉強会(昼)の募集ページはこちら
懇親会の申し込みページです
OWASP Nagoya Local Chapter Meeting 1stの終了後、名古屋駅近辺の居酒屋で懇親会を開催します。
講演者、参加者との交流を深めるため、ぜひご参加ください!
OWASP Nagoya Local Chapter Meeting 1stはこちらから申し込みください。
https://connpass.com/event/59813/
学生(社会人学生は除く)の方は1000円キャッシュバックします!
申し込み時のアンケートで「学生です」を選択してください。
会場
月の雫 名駅南店
参加費
4000円(学生は1000円キャッシュバック!)
キャンセルについて
募集締め切り(8/31 18:00)以降のキャンセルは、参加費を頂きます
参加申し込みをされた方でやむを得ず参加できなくなった場合は、8/31 18:00までにキャンセル手続きをお願いします。
OWASP Nagoya Local Chapter Meeting 1st by connpass
OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島) 講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島) 講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/
