Pukusuke (@Pukusukedoh)


参加する勉強会

9/15 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。  Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください


過去の勉強会

6/1 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

11/17 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「誰でもわかるOWASP」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第2回 第2回のChapterミーティングは、「誰でもわかるOWASPについて」をテーマに勉強会を行います。 今回はOWASPというコミュニティが必要とされる背景について解説します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話する座談会を行います。 勉強会は持ち寄ったお菓子などを食べながら自由な雰囲気で進行しますので、ぜひ一品ご持参ください。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 OWASPというコミュニティが必要とされる背景について知りたい人 OWASPというコミュニティの活動について知りたい人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 第1回ミーティングに参加できなかった人 本勉強会の目標は、OWASPがどのようなコミュニティで、どのような活動をしているか知っていただくこととしています。セキュアなアプリケーション開発については次回以降に取り上げます。 9/2の第1回ミーティングや、9/30のOWT2017と重複する内容となっておりますのでご注意ください。 会場 名古屋国際センター 5F 第6会議室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 地下鉄 桜通線「国際センター」下車すぐ。 会議室近くに、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:45 開場 19:00 - 19:10 OWASP Nagoya運営からの説明 OWASP Nagoya リーダ 坂梨 19:10 - 19:40 誰でもわかるOWASP について OWASP Nagoya 住田、坂梨 19:40 - 19:50 休憩 19:50 - 20:20 OWASPで活動中のプロジェクトの紹介 OWASP Nagoya 井上 20:20 - 20:45 参加者同士の座談会 参加者全員 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 坂梨 21:00 解散 お願い 会場には無線LANが用意されております。SSID等は会場にて説明致します。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 会場はアルコール以外の飲食物の持ち込みが可能です。ぜひお菓子など一品ご持参ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
こちらは第2サテライト会場の募集ページです。 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 第2サテライト会場用の募集ページです。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 テレピアビル 5階会議室 http://www.telepia.jp/access/index.html#topics 「栄」 駅 徒歩7分 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/