はるか (@cam_i8)


参加する勉強会

11/17 (土)

時は戦国、セキュリティ天下分け目の戦い 天下分け目の戦いとは サイバーセキュリティが世間を騒がしてはや数年、 大手企業の度重なる情報漏えい、オリンピック開催やサマータイム導入、バリデーション論争 この平成最後の秋を迎え、サイバーセキュリティは大きな転換を迎えようとしています。 このイベントは、天下分け目の場所である名古屋に集い、 過去のセキュリティに関する議論をたずね求めて新しいセキュリティを知る、 今の未来のセキュリティを開拓するための戦いをお送りします。 なぜ名古屋でやるのか 東京で多くのセキュリティイベントが開催されるなか、 多くが参加者100人を超える規模のものになってしまい、 イベントが必要以上に大きくなっていることもありました。 そういう場所では、段々と込み入った話もできなくなってしまい、 どうしても議論が中立的・抽象的になってしまう傾向がありました。 そこで、私達は一度場所を名古屋に移すことを決心しました。 また、名古屋を含む愛知県は国内第二位の経済規模とも言われており、 様々なビジネスが活発的に行われていますが、 情報セキュリティに関するイベントは限られているものしか開催されていません。 しかしながら、名古屋で働く技術者には優秀な方が多かったり、 まだ世間に見つけられていない才能・個性をもった人が埋もれていると考えられています。 そこで、このイベントで東京・関西などのその他の地域から、この名古屋という場所で、 リスクなく自由に今のセキュリティに関する技術や思いを共有できる場を作りたいと考えています。知らんけど 戦いメニュー こんなメニューを考えていますが、まだまだ変わるかもしれません 対決名 具体例 ツール対決 ツールの使い方、PROXY、攻撃ツールvsセキュリティベンダー、アンチウィルス対決など 話題の人対決 話題のあのひと・あの議論について勝手に戦っちゃいます セキュリティ炎上王決定戦 これまでに話題になったあの事件について語りましょう セキュリティ天下分け目の戦い 未来のセキュリティについて語ります 場所 ライブシアター金色鮫 住所:名古屋市中区栄4丁目7-1 ニューユタカビル4F 最寄駅:栄駅13番出口(名古屋駅から地下鉄) 最寄駅からの所要時間:徒歩約6分 【栄】金色鮫への行き方【ライブシアター】 https://ikurasedai.com/2018/08/03/post-2870/ 発表者募集 セキュリティについて喋りたい人を募集します 戦いに関係なくてもOK!! 運営が戦いメニューをつくりますのでぜひお申込みください。 オフレコ(撮影禁止、SNS拡散禁止など)の発表内容につきましても、 発表者のご希望にあわせますので気軽にご相談ください。 発表例 ツールがあるので紹介したい セキュリティの思い出を語りたい その他言えない話がある など 発表の申し込み、お問い合わせ、相談 こちらのフォームからお気軽にご相談ください。 後ほど運営から連絡致します。 https://docs.google.com/forms/d/e/1FAIpQLSf2nus3sHRbax2QCZzvQPPgYrMtC4fG9nsX5VV0zmE-f5EuZA/viewform?usp=sf_link 行動規範 皆様に楽しくイベントに参加して頂くために、以下の行動規範をお守りいただくようお願い致します。 こちらは DroidKaigi の行動規範を基に、本イベント運営チームにより制定させていただきました。 http://www.association.droidkaigi.jp/code-of-conduct.html 本イベントに参加するすべての人は下記の行動規範を守ることを求められます。主催者はこの行動規範をカンファレンス、パーティ、交流会に適用します。すべての人にとって安全な場所を提供するため、聴講者、登壇者、スポンサー、主催スタッフ含めたすべての参加者にご協力をお願いします。 私たちは下記のような事柄に関わらずすべての人にとって安全な場を提供することに努めます。 社会的あるいは法的な性、性自認、性表現(外見の性)、性指向 年齢、障がい、容姿、体格 人種、民族、宗教(無宗教を含む) 技術の選択 そして下記のようなハラスメント行為をいかなる形であっても決して許容しません。 脅迫、つきまとい、ストーキング 不適切な画像、動画、録音の再生(性的な画像など) 発表や他のイベントに対する妨害行為 不適切な身体的接触 これらに限らない性的嫌がらせ スポンサーや登壇者、主催スタッフもこのポリシーの対象となります。性的な言葉や画像はいかなる発表やワークショップ、パーティ、Twitterのようなオンラインメディアにおいても不適切です。 ハラスメント行為をやめるように指示された場合、直ちに従うことが求められます。ルールを守らない参加者は、主催者およびスポンサーの判断により、退場処分や今後のイベントに聴講者、登壇者、スタッフとして関わることを禁止します。 もしハラスメントを受けていると感じたり、他の誰かがハラスメントされていることに気がついた場合、または他に何かお困りのことがあれば、すぐにスタッフまでご連絡ください。警備員や警察への連絡などを含め、安心してカンファレンスに参加できるようにお手伝いさせていただきます。 その他 無断キャンセルは固くお断りします。 よくある質問 Q. 領収書発行できますか A. 領収書は基本的に出ません。すいません。 Q. 飲み物食べ物はありますか A. 各種お酒やドリンクと金色鮫特製カレーが注文できます。未成年者の飲酒は固くお断りします。 Q. 発表したいですけど、こんな内容でも大丈夫ですか A. たぶん大丈夫です。フォームからお問い合わせください。 Q. 関ヶ原って今の岐阜県では? A. せやな 主催 主催:SECGAHARA運営チーム

12/22 (土)

432c798de26f5eab91131b619de4a109 NGK2018B
昼の部(LT大会)の参加募集ページです。 イベントの詳細については NGK2018Bトップページをご覧ください。 LTタイムテーブル 全日のタイムテーブルはこちらを御覧ください。 発表順は当日発表者の希望を考慮し、12/1(土)に決定いたします。 時間 発表者 タイトル 準備中 スポンサーLT枠希望の方へ 例年どおり、求人案内や製品紹介などが可能なスポンサーLT枠は別途もうけておりますので、ご希望の方は管理者までお問い合わせください。


過去の勉強会

10/17 (水)

1636 normal 1387262117 jawsug ver2 256px JAWS-UG名古屋
【概要】 今回はAWS のサービスの中からデータベースにテーマを絞った勉強会です。 以前から利用されるサービスや最近の動向、既存環境からAWSへ移行するお話など登壇者からお話しいただきます。 本勉強会ではLT登壇者を募集中です。我こそはと思う人はぜひ応募してください。初めての人も大歓迎です。 【スケジュール】 時間 内容 スピーカー 18:30~18:45 受付開始 18:45〜18:50 告知とか JAWS-UG名古屋 運営 18:50~19:10 RDS MySQL から Aurora への移行 JAWS-UG 名古屋 小林 一樹 19:10〜19:30 (Dynamo) JAWS-UG 名古屋 立野 靖博 19:35~19:55 RDSの運用前に知りたい○つのこと 株式会社エイチームライフスタイル 杉本 啓史 19:55〜20:15 DMS/SCT を使用してデータベースの移行を行う前に検討すべき事項 Amazon Web Services Japan Tsuyoshi Kitagawa Business Development Manager 20:20〜20:30 (Aurora Serverless) JAWS-UG 名古屋 森 久由生 20:30〜20:40 オンプレMySQLからAuroraへの移行 hmatsu47(松久 裕保) 20:40〜20:50 クロージング JAWS-UG 名古屋 運営 20:50 後片付け、退室 懇親会のご案内 勉強会後に懇親会も行います。当日希望者を募って勉強会後に会場付近のお店に移動予定です。 会費は3,000円~4,000円を予定。(参加者による割り勘です) 【参加のルール/マナー】 イベントに参加される方は、JAWS-UGの定める以下のルール/マナーに則って行動することをお願いしております。 コミュニティを通じて世界中の仲間と繋がりましょう。関係者の人種、性別、性的指向、身体的特徴、見た目、政治、宗教(または無宗教)などに係る表現は、いかなる場合も適切ではありません。 あなたのクリエイティブで前向きな発言がイベントをより楽しくします。発表者や質問者に対して疑問や意見がある場合は批判や罵り・嘲りではなく提案と課題解決の態度でポジティブな発言を心がけましょう。 全てのイベントは有志のボランティアにより非営利目的にて運営され、いつでもあなたの手助けを必要としています。お気付きの点があればぜひご協力をお願いいたします。 私たちはコミュニティへの貢献を通じて社会からの信頼を得ることがより良いビジネスに繋がり、より自分らしい働き方を見つける手段になると信じています。 JAWS-UGはNo sell, No Jobです。イベントの趣旨と関係のない宣伝行為・採用活動・ネットワーキングのみを目的としたご参加はご遠慮ください。 https://jaws-ug.jp/for-participant/

10/2 (火)

kintone×業務ハック:kintoneで業務改善とシステム化を一緒にやってしまおう!
前回の第5回から間もないのですが、サイボウズが提供するクラウド型データベース「kintone」の勉強会「kintone Café 名古屋 Vol.6」を開催します。 突然ですが、業務改善とシステム化を一緒にやってしまう「業務ハッカー」ってご存知ですか?知ってても知らなくてもそれ何だろう?と興味を持った方に朗報です。今回のテーマは「kitone×業務ハック」! kintoneについて、情報を集めたいかた、kintoneを通じて、新しい交流を深めたい方のご参加をお待ちしております。 タイムテーブル(随時内容更新します) 時間(だいたい) 内容 登壇者 18:15〜 受付開始 18:30〜18:35 開催のご挨拶 kintone Café名古屋支部メンバーより 18:35 ~ 18:50 kintone×業務ハックって? 株式会社ソニックガーデン 藤原 士朗さん 18:50 ~ 19:30 楽しい働き方改革と業務改善 あまねキャリア工房 沢渡 あまねさん、業務ハッカーズ:髙木 咲希さん 19:30 ~ 20:00 kintone業務ハック ユーザー事例 kintone&エコシステムで業務改善しているユーザーセッションです 税理士法人鶴田会計、株式会社コラボスタイル 20:00 ~ 20:45 トークセッション「経営者から見た業務ハッカー」 株式会社ソニックガーデン倉貫 義人さん、株式会社ジョイゾー 四宮 靖隆 さん、株式会社コラボスタイル 松本 洋介さん / ファシリテーター 株式会社ジョイゾー 四宮 琴絵さん 20:45 ~ 20:50 LT1 プロジェクト・アスノート 松田 正太郎さん 20:50 ~ 20:55 LT2 アントベアクリエイツ合同会社/公益財団法人ソフトピアジャパン 森田 論さん 20:55 ~ 21:00 LT3 株式会社ウィルビジョン 小島 千明さん、比嘉 彩由里さん 21:00 ~ 21:05 LT4 アールスリーインスティテュート 金春 利幸さん 21:05 閉会ごあいさつ 開催概要 場   所: 〒450-0002 愛知県名古屋市中村区名駅4-11-27 シンフォニー豊田ビル17F 参 加 費: 無 料 定   員: 60名(先着順) 主   催: kintone Café 名古屋支部 注意事項 受付は1F総合受付・ロビーにて行います。 受付票 と名刺を一枚ご準備くださいませ。 懇親会 味仙 名古屋駅店(注意:JR名古屋駅店ではありません!) 愛知県名古屋市中村区名駅4-17-4 会費:4000円程度で調整します ←お店との交渉の結果、4,500円(税込)飲み放題付となりました

9/25 (火)

1636 normal 1387262117 jawsug ver2 256px JAWS-UG名古屋
【概要】 今回は最近の AWS のサービスの中でも Docker 系のものにテーマを絞った勉強会です。Docker を使ったモダンなソフトウェアの開発・運用について、みんなで学びましょう。 本勉強会では登壇者を1名募集中です。我こそはと思う人はぜひ応募してください。初めての人も大歓迎です。 【スケジュール】 時間 内容 スピーカー 18:45~19:00 受付開始 19:00〜19:10 告知とか JAWS-UG名古屋 だれか 19:10~19:30 Docker初めての方へのECSとFargate♪ JAWS-UG名古屋 森さん 19:30〜19:50 WindowsユーザーだってECSSpot fleetでお安くコンテナ使いたい cloudpack 内木さん 19:55~20:15 タイトル未定(AWS Batch, ...) 来栖川電算 山口さん 20:15〜20:35 タイトル未定(Amazon EKS) JAWS-UG名古屋 川路さん 20:35〜20:55 ECSをやろうとしました フリーランス 古渡晋也さん 21:00 後片付け、退室 【参加のルール/マナー】 イベントに参加される方は、JAWS-UGの定める以下のルール/マナーに則って行動することをお願いしております。 コミュニティを通じて世界中の仲間と繋がりましょう。関係者の人種、性別、性的指向、身体的特徴、見た目、政治、宗教(または無宗教)などに係る表現は、いかなる場合も適切ではありません。 あなたのクリエイティブで前向きな発言がイベントをより楽しくします。発表者や質問者に対して疑問や意見がある場合は批判や罵り・嘲りではなく提案と課題解決の態度でポジティブな発言を心がけましょう。 全てのイベントは有志のボランティアにより非営利目的にて運営され、いつでもあなたの手助けを必要としています。お気付きの点があればぜひご協力をお願いいたします。 私たちはコミュニティへの貢献を通じて社会からの信頼を得ることがより良いビジネスに繋がり、より自分らしい働き方を見つける手段になると信じています。 JAWS-UGはNo sell, No Jobです。イベントの趣旨と関係のない宣伝行為・採用活動・ネットワーキングのみを目的としたご参加はご遠慮ください。 https://jaws-ug.jp/for-participant/ 懇親会のご案内 勉強会後に懇親会も行います。懇親会の申し込みは以下からお願いします。 【懇親会申し込みページ】JAWS-UG名古屋 AWS勉強会 Dockerやろうぜ懇親会 懇親会のみ参加も大歓迎です。

9/15 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
懇親会の募集ページです
これは懇親会(夜)の募集ページです。 勉強会(昼)の募集ページはこちら 懇親会の申し込みページです 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Day 758 / 2018はこちらから申し込みください。 https://owaspnagoya.connpass.com/event/92646/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 つばさや 金山店 参加費 4000円(学生は1000円キャッシュバック!) ※勉強会会場、受付時に集めさせていただきます。 キャンセルについて 募集締め切り(09/10 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、09/10 18:00までにキャンセル手続きをお願いします。

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。  Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

7/23 (月)

1995 normal 1380975297 251035 156371434432231 4785187 n 名古屋ギークバー
オワスプナイト ナゴヤ ~OWASP Nagoya Chapterミーティング第6回~ 今回のOWASP Nagoya Chapterミーティングは、オワスプナイトナゴヤ! です。 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク(LT)参加者募集 ソフトウェアセキュリティについて発表してみたい!、特定のことについて悩んでいるから議論してみたい!など ソフトウェアセキュリティに関することならOKです! 登壇したい方は下記メールアドレスまでご連絡ください。 (注意) 商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 詳細は申込時にお問い合わせください。 ライトニングトーク申込先: owasp758 [at] gmail.com ([at]を@に置き換えてください) タイムテーブル 時間 内容 発表者 19:00 開場 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨、村井 19:40 - LT1「ハニーポットと Web セキュリティ(仮)」 @morihi_socさん LT2「OWASP ZAPのメリットとデメリットを挙げてみた(仮)」 宮城さん LT3「ハニーポットで見えた危険なユーザIDとパスワード」 大倉さん LT4「(募集中)」 20:30 - 20:45 歓談(魅惑のOWASPタイム) 参加者皆さん 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 村井、坂梨 21:00 解散 主催 OWASP Nagoya Chapter - 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください 名古屋ギークバーについて 毎週月曜日 19:00-23:00 名古屋・新栄のピアノバー「PIANO BAR club Adriana」さんをお借りして開催しています。 入場料:1500円 ソフトドリンク、スナック類は無料です。 アルコール、フード類は有料(キャッシュオンデリバリ)です。 電源、Wi-Fiは完備しています。 店内禁煙にしました。お手数ですが入り口の灰皿がある辺りでお願いします。

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
こちらは第2サテライト会場の募集ページです。 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 第2サテライト会場用の募集ページです。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 テレピアビル 5階会議室 http://www.telepia.jp/access/index.html#topics 「栄」 駅 徒歩7分 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源容量および配線の都合上参加者全員に電源を提供する事はできませんので、譲り合ってご利用ください。 また、電源タップも全員使用できる数の提供できません。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
これは懇親会(夜)の募集ページです。勉強会(昼)の募集ページはこちら 懇親会の申し込みページです OWASP Nagoya Local Chapter Meeting 1stの終了後、名古屋駅近辺の居酒屋で懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Nagoya Local Chapter Meeting 1stはこちらから申し込みください。 https://connpass.com/event/59813/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 月の雫 名駅南店 参加費 4000円(学生は1000円キャッシュバック!) キャンセルについて 募集締め切り(8/31 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、8/31 18:00までにキャンセル手続きをお願いします。

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/