alexeia (@alexeia)


参加する勉強会

1/18 (土)

No image 108x72 g NGK2020S
イベント全体の詳細は https://ngk2020s.netlify.com/ でお知らせしています。 スポンサー募集要項 https://ngk2020s.netlify.com/call-for-sponsors.html をご覧ください。 LTレギュレーション LTを希望される方は、必ず本レギュレーションを遵守ください。 毎年、故意・過失でレギュレーション違反があり、遵守されている方から苦情をいただきました。 今年度は試験的に、レギュレーション違反を防ぐ取組をします。 少し手間が増えますが、ご協力おねがいいたします。 一般LT枠&スポンサーLT枠 アンチハラスメントポリシー を一読し、遵守ください。 IT系コミュニティ合同のイベントではありますが、LT内容は必ずしも「IT」にこだわる必要はありません。例年、広島カープ、チョコレート、京都の風光明媚な写真などなど、様々なトピックが出てきます。 LTは持ち時間1人5分厳守です。5分経過して合図(ドラなど)が鳴ったら拍手とともに強制終了です。時間が余っても5分経過されるまで放置されます。 一般LT枠 求人や製品の宣伝など営利行為は禁じます。直接LT中に触れなくても、PCの壁紙やスライドのヘッダーなどにロゴ、宣伝文句などを掲載するのも禁止です。行いたい場合はゴールドスポンサー枠をお申し込みください。 本ページで一般LT枠に参加申込の上、2019年12月28日(土) 23:59(JST) までに、応募フォームで必要事項を送付 してください。 期日までに送付ない場合、あるいはポリシーに抵触する場合、その他運営が必要と認めた場合は、Reject いたします。 2019年1月5日(日) までに採択された発表者を選定します。 Rejectされた応募者を差し引いても、応募者数が参加LT枠を上回った場合は、厳正に抽選を行います。 Reject やキャンセルを含めて一般LT枠が余った場合は、1月10日までに追加募集をし、1月13日までに確定します。


過去の勉強会

9/16 (月)

Ad90beb8bf0bf6c17272edcc92391416 技術書同人誌博覧会
技書博キャラバン
概要 この勉強会は、「技術書を執筆してあなたの持っている知識をアウトプットしよう」を広めるために、東京都内で開催される「技術書同人誌博覧会」スタッフたちが地方出張し、さまざまなノウハウをお伝えするイベントです。 みなさんは「技術書の執筆」というとすごく難しくて自分にはできないとイメージしていませんか? 難しいのではなくて、書き方がわからないからこそ手が動かないんです。 初めてプログラムを書いたとき、初めてブログを書いたとき、初めてLT資料をつくったとき、きっとあなたは四苦八苦試行錯誤しながら書いたのではないでしょうか。 技術書をかくのは日常的な作業と同じです。テーマを決め、構成を設計し、文章を書いていくことで、本という大きなアウトプットを成し遂げることができます。少しずつ乗り越えていけば怖くありません。 そして「技書博」のスタッフが皆さんに本を書く方法について、楽しさや面白さとともにお伝えしますので、きっと書き始めるきっかけになります。 「技術書というアウトプット」は本当に素晴らしいことです。 技術を体系的にまとめて知識として共有するのに、技術書以上に優れたメディアはありません。 技術書は言葉で伝える登壇とくらべて情報密度が濃く、また時間や場所の制約をうけず誰にでも届けることができます。 あなたが最も好きな技術や興味のあるものを、技術書という形で誰かに伝えませんか? 勉強会でお伝えすることはたくさんあります。 技術書執筆に必要なありとあらゆるテクニックをぎゅっと凝縮して、皆さんに届けることができればと思います。 技書博の主催者・プロ編集者・著者・企業内執筆サークルなど、さまざまな立場からお伝えする予定です。 技術書の前提知識 Re:VIEWなどツール類の使い方 入稿や印刷までの流れ 単著と合同誌について 同人誌と商業誌の違い 企業が注目する技術同人誌 技術書を執筆するための技術 はじめに気をつけるべきこと 技術書執筆の進め方 文章の構成方法 校正ってなに? こんな人に参加してほしい 参加いただきたい対象者は次のような方で、若手エンジニアが積極的に参加していただきたいです。 もちろん老若男女問わず、以下にあてはまる方はぜひご参加ください。 技術書をこれから書いてみたい方(または経験はあるけど初心者の方) これからなにかアウトプットを始めたい方 アウトプットの選択肢としての技術書に興味がある方 技術書を執筆した先には あなたが技術書執筆を決意したら、「技術書同人誌博覧会」が全力で応援します! 完成したら私たちのイベントでぜひ頒布してください。 もし遠方から参加できない場合は「委託頒布」をご相談ください。 技術書を1冊書くのが難しいという方は親方Projectによる「合同誌」に寄稿することもできます。 あなたが書こうと思ったときには、もうアウトプット先は用意されています! セッション内容と登壇者 ariaki 『技術書同人誌博覧会』主催 『エンジニアの登壇を応援する会』主催 kurakake 技術書のプロ編集者 技術同人誌の商業化シリーズ担当 親方 技術合同誌サークル『親方Project』主催 ベストセラー本「技術同人誌を書こう」著者 しまや出版 同人誌専門の老舗印刷・製本会社  キャッチコピーは「はじめての方"にも"やさしい」 『自分の知識や経験をまとめて、本の「カタチ」にして頒布してみよう』 「せっかくの知識を自分の中で留めておくのはもったいない!本にして多くの人に知ってもらおう!見てもらおう!買ってもらおう!ちょっと"本の作りかた"について勉強するだけで、素人でも"フツーの本"が作れる時代だもの」 さて、、、果たして"フツーの本"とはなんでしょう? 本の内容/ジャンル等などによって「フツー」の基準は変わってしまうこともあります…!そこで本章では、本の装丁について「一般的なものからそうでないもの」をご紹介し、ご自身のイメージ合う「本のカタチ」を発見してもらうことを目的としています。 内容をしっかり読んでもらうためにも読みやすい『本の仕組み』を知り、自分自身の表現の場としての『本』を制作してみましょう! タイムテーブル 時間 内容 13:45 受付 14:00 開始 14:10 セッション 16:30 懇親会 17:00 終了・撤収 登壇者や具体的なセッションタイトルは地方ごとに変わる可能性がありますので、当日をお楽しみに! 参加に関する重要なお願い この勉強会は、主催者が東京からの往復交通費および宿泊費を私費負担し、開催しているイベントです。 イベント参加費は無料ですが、ご協力いただける方は出口でカンパ箱にお気持ちをいただけると嬉しいです。 また、大変恐れ入りますが、参加者が減るとすごく寂しいので、直前キャンセルはお控えください。 できるだけ多くの方にご参加いただきたいため、「こんな勉強会あるよ/いくよ」と周りの方にぜひお伝えください! ご協賛企業様募集してます!ご連絡は @gishohaku まで! 技書博キャラバン開催スケジュール 技書博キャラバンの開催スケジュールは以下のとおりです。 2019-09-14(土)@大阪 2019-09-15(日)@京都 2019-09-16(月・祝)@名古屋 その他地方都市で開催を希望される方はぜひお声がけください。 行動規範 皆様が安全にイベント参加頂けるよう行動規範を設けております。参加に際して必ずご一読ください。 主催者はこの行動規範の遵守を徹底することで誰にとっても安全かつ安心な環境を確約し、違反者に対してはあらゆる手段をもって排除に努めます。 行動規範はこちら その他 気になった事はハッシュタグ #技書博 をつけてどんどん呟いてください! セッション内容やタイムスケジュールは変更となる可能性がございます。 各セッション内容は写真/動画撮影され、後日任意の媒体にて公開させて頂く場合があります。 写真/動画への映り込みを気にされる方は必ず受付にてお申しつけください。 イベントは、止むを得ず中止させて頂く場合がございます。その際は、本サイトからのメッセージよりご連絡させて頂きますのでご確認をお願い致します。 公式ガイドブック(B5版120ページ)をはじめ、オリジナルグッズを何点か皆さまにお配りする予定です。

9/15 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。  Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

4/7 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

12/2 (土)

065d9c3a04fcc72e941b60c63551da0e NGK2017B
昼の部(LT大会)の参加募集ページです。 イベントの詳細については NGK2017Bトップページをご覧ください。 LTタイムテーブル 全日のタイムテーブルはこちらを御覧ください。 発表順は当日発表者の希望を考慮し、11/25(土)に決定いたします。 →発表者の希望を考慮した上で、こちらのコードで生成しました。 時間 発表者 タイトル 13:00- 開場 14:00-14:10 オープニング LT#1 14:10-14:40 kazuki_kachi プロトコル的な話 ysk-tngc Mobile Act の紹介 terurou Vue.jsをHaxeで yoshihiro503 yusuke_kokubo 名古屋に住みながら毎週京都や東京や福岡に通う生活 休憩 14:40-14:55 LT#2 14:55-15:25 youku_s ElmでWebサービスを作るふわっとしたお話 y_taka_23 LiquidHaskell で普通の型システムの上を行け tinymouse_jp Ryuichirou 僕が小規模なコミュニティを運営し続けるときに考えたこと eitoball 休憩 15:25-15:45 LT#3 15:45-16:15 youhei_yamaguchi 毎朝体操杯 in NGK2017B maeda_ (欠員) niwasawa コードを1行も書かずに iOS アプリをリリースできるのか? totomo1217 ヤフー名古屋オフィスの紹介 休憩 16:15-16:40 LT#4 16:40-17:10 kawaji_scratch AWS最大のイベント re:Invent2017を参加せずに語る sqm8 ぜったい当たる宝くじの買い方 kaizen_nagoya bleis-tift PCさえあればいい。 sh-ogawa 受託、SES、WEBと経験したので 振返って比較してみた 休憩 17:10-17:30 LT#5 17:30-18:00 MasakiOhta 藤井智康 キミは小宇宙(コスモ)を感じたことがあるか! Kuxumarin いんたーんしっぷゆるふわ所感 mzp Inside InputMethod katzueno 2020年小学校英語 & プログラミング必修化記念。GitHub で使える英会話講座 休憩 18:00-18:20 LT#5 18:20-18:50 aua2008 mituhiromatuura GR-PEACH & TOPPERS/ASP で電子工作 noob Haskell × Elm × Kotlin で Android アプリ作った話 smogami STRANGER TYPINGS garriguejej 名大プログラミングコンテストの宣伝 18:50-19:05 クロージング、告知等 19:05-19:25 夜の部会場へ移動(Googleマップ) 一般LT枠希望の方へ 10年目の節目を迎える今回は、IT系コミュニティで交流し、名古屋のIT系コミュニティを盛り上げたい という初心に立ち返り、より様々な方の発表が聞けることを目指しています。 これまで発表してくださった熱心な方々の多くが、.netや関数型プログラミングなどの比較的近しいコミュニティに所属していることもあってか、発表者や参加者がややかたよってきました。ですが、NGK2016Bではモバイル、IoT、クラウド、機械学習など、名古屋の多様なITコミュニティの方が発表してくださいました。 そこで、これまで以上に幅広い発表が聞けるように、LT枠は早い者勝ちではなく 抽選 とします。できるだけバラエティに富むように、近い内容(例:あるプログラミング言語の紹介が2人かさなった、など)のLTはどちらかのみ残すなど、抽選に一部かたよりをつける場合がございます。恣意的な選別は行わず、できるだけLT枠を増やす方向で検討しています。 スポンサーLT枠希望の方へ 例年どおり、求人案内や製品紹介などが可能なスポンサーLT枠は別途もうけておりますので、ご希望の方は管理者までお問い合わせください。

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
こちらは第2サテライト会場の募集ページです。 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 第2サテライト会場用の募集ページです。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 テレピアビル 5階会議室 http://www.telepia.jp/access/index.html#topics 「栄」 駅 徒歩7分 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
これは懇親会(夜)の募集ページです。勉強会(昼)の募集ページはこちら 懇親会の申し込みページです OWASP Nagoya Local Chapter Meeting 1stの終了後、名古屋駅近辺の居酒屋で懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Nagoya Local Chapter Meeting 1stはこちらから申し込みください。 https://connpass.com/event/59813/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 月の雫 名駅南店 参加費 4000円(学生は1000円キャッシュバック!) キャンセルについて 募集締め切り(8/31 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、8/31 18:00までにキャンセル手続きをお願いします。

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

6/30 (金)

6e2a6c0cefb0c006b84418425f24e487 名古屋アジャイル勉強会
チームでよりよい仕事をする方法を、アジャイル開発手法を軸に学ぶ勉強会です。
イベント概要 チームでの仕事、組織でのビジネスにおいて、コミュニケーションは重要です。 例えば就活生にはコミュニケーション能力が求められ続けています。 多くの会社が、組織運営やビジネス成果のために コミュニケーションが重要だと考えています。 だからこそ多くの人が自分のコミュニケーション能力に不安を感じている、 ということもありますね。 今回の名古屋アジャイル勉強会は、コミュニケーションをテーマとして取り上げます。 無理なく素直なコミュニケーションのありかたについて考え、 明日から試せるよりよい方法について学んでみたいと思います。 アジャイル開発はコミュニケーションに価値を置いています。 アジャイルならではの、重すぎないシンプルで誠実なコミュニケーションスタイルを ぜひ参考にしてください。 開催日時 2017年06月30日(金) 19:00-21:00 (18:30より受付開始予定) 会場 イーブルなごや(旧:名古屋市女性会館) 1階 第1集会室 (名古屋市営地下鉄 名城線 東別院駅 1番出口から直進 徒歩約3分) https://sites.google.com/site/nagoyaagile/Home/katsudou/guide_map/womens_association_hall 参加条件 特にありません。どなたでもご参加頂けます。 持ち物 特にありません。 参加費 200円 (会場費、用具代、お菓子代に充当します) ☆「初参加割」キャンペーン!☆ 名古屋アジャイル勉強会に初参加の方は、参加費を100円とします。 懇親会 イベント終了後、懇親会を開催します。気分を変えて楽しく語り合いましょう。 場所は東別院駅周辺の居酒屋となります。 参加費は現地徴収で3,000円程度を予定しております。 主催 名古屋アジャイル勉強会 イベントについてのお問い合わせ・ご質問は、connpassの問い合わせでご連絡ください。 名古屋アジャイル勉強会ポータルサイト https://sites.google.com/site/nagoyaagile/ アジャイルとは、俊敏でチーム中心のソフトウェア開発手法であり、 マネジメント手法です。 名古屋アジャイル勉強会は、アジャイルの考え方や方法を体験的に学び、 職場で活かすことを応援する、どなたでも参加できるグループです。 月に一度の勉強会が主な活動です。皆様のご参加をお待ちしています。 過去の勉強会の様子や資料は、connpassの告知ページから リンクされていますのでご覧ください。

5/20 (土)

RFC 読書会 – RFC 1034 第 3 回 – を以下のように開催します。 日時 5/20 (土) 13:30-17:30 場所 中京大学 八事キャンパス 0号館 8階 08A教室 http://www.chukyo-u.ac.jp/information/facility/g1.html 内容 RFC 1034 DOMAIN NAMES – CONCEPTS AND FACILITIES を英語のまま読み解きます。(丁寧な逐次翻訳はしません。解釈を重視して進めます) 第 3 回 で Section 4 の残り (4.3.5. Zone maintenance and transfers) と Section 5 からですがどなたでもどうぞ。今回で読了したいと思っています。できるだけ事前に読み込んで、疑問点をお持ち寄りください。 出席登録をお願いします。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。 終了後に 「つばさや 伏見店」 で懇親会を行います。懇親会参加のアンケートにもお答えください。

3/25 (土)

RFC 読書会 – RFC 1034 第 2 回 – を以下のように開催します。 日時 3/25(土) 13:30-17:30 場所 中京大学 八事キャンパス 0号館 8階 08A教室 http://www.chukyo-u.ac.jp/information/facility/g1.html 内容 RFC 1034 DOMAIN NAMES – CONCEPTS AND FACILITIES を英語のまま読み解きます。(丁寧な逐次翻訳はしません。解釈を重視して進めます) 第 2 回 で Section 3 からですがどなたでもどうぞ。できるだけ事前に読み込んで、疑問点をお持ち寄りください。 出席登録をお願いします。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。 終了後に懇親会 (会場: 串太郎 )を行います。懇親会参加のアンケートにもお答えください。

3/11 (土)

第5回の新・産学連携IPv6実験地域ネットワーク研究会(v6tokai)を以下のように開催します。 日時 3/11(土) 15:00-17:30 場所 中京大学 八事キャンパス 0号館 8階 08A 教室 http://www.chukyo-u.ac.jp/information/facility/g1.html 内容 1. IPv6 関連 RFC ザッピング 2. LT (あれば) 3. IPv6 をどう学びどう遊べば良いか (雑談会) 終了後懇親会あり (割り勘) IPv6 をどう学び、どう遊び、どう利用しているか、など LT あればぜひお願いします。 出席登録をお願いします。懇親会についてのアンケートにもお答えください。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。

2/25 (土)

RFC 読書会 – RFC 1034 第1回 – を以下のように開催します。 日時 2/25(土) 13:30-17:30 場所 中京大学 八事キャンパス 0号館 8階 08A教室 http://www.chukyo-u.ac.jp/information/facility/g1.html 内容 RFC 1034 DOMAIN NAMES – CONCEPTS AND FACILITIES を英語のまま読み解きます。(丁寧な逐次翻訳はしません。解釈を重視して進めます) どなたでもどうぞ。できるだけ事前に読み込んで、疑問点をお持ち寄りください。 出席登録をお願いします。ATNDにログインできない(したくない)人は鈴木への連絡でもかまいません。 終了後に懇親会を行います。懇親会参加のアンケートにもお答えください。(懇親会参加は締め切りました) 懇親会場は 串太郎 に決定!