まゆぞ (@kmayuzo)


参加する勉強会



過去の勉強会

7/23 (月)

1995 normal 1380975297 251035 156371434432231 4785187 n 名古屋ギークバー
オワスプナイト ナゴヤ ~OWASP Nagoya Chapterミーティング第6回~ 今回のOWASP Nagoya Chapterミーティングは、オワスプナイトナゴヤ! です。 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク(LT)参加者募集 ソフトウェアセキュリティについて発表してみたい!、特定のことについて悩んでいるから議論してみたい!など ソフトウェアセキュリティに関することならOKです! 登壇したい方は下記メールアドレスまでご連絡ください。 (注意) 商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 詳細は申込時にお問い合わせください。 ライトニングトーク申込先: owasp758 [at] gmail.com ([at]を@に置き換えてください) タイムテーブル 時間 内容 発表者 19:00 開場 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨、村井 19:40 - LT1「ハニーポットと Web セキュリティ(仮)」 @morihi_socさん LT2「OWASP ZAPのメリットとデメリットを挙げてみた(仮)」 宮城さん LT3「ハニーポットで見えた危険なユーザIDとパスワード」 大倉さん LT4「(募集中)」 20:30 - 20:45 歓談(魅惑のOWASPタイム) 参加者皆さん 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 村井、坂梨 21:00 解散 主催 OWASP Nagoya Chapter - 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください 名古屋ギークバーについて 毎週月曜日 19:00-23:00 名古屋・新栄のピアノバー「PIANO BAR club Adriana」さんをお借りして開催しています。 入場料:1500円 ソフトドリンク、スナック類は無料です。 アルコール、フード類は有料(キャッシュオンデリバリ)です。 電源、Wi-Fiは完備しています。 店内禁煙にしました。お手数ですが入り口の灰皿がある辺りでお願いします。

7/10 (火)

7c94c63157a6c7ee0601681900ede8ab kintone Café 名古屋
kintoneエバンジェリスト、名古屋に大集合!
kintone Café 名古屋 Vol.5 申込多数につき、参加枠増やしました! 前回の第四回から間が空いてしまいましたが、サイボウズが提供するクラウド型データベース「kintone」の勉強会「kintone Café 名古屋 Vol.5」を開催します。 今回のテーマは「kintone エコシステムを知ろう」 日本全国から豪華ゲスト陣が名古屋に大集結!名古屋の中心、いえ日本の中心でLT祭りを行いたいと思います!是非ご参加ください。 ※登壇者には10分程度とお願いしておりますのでLTかは定かではございませんが、面白いお話しが聞けると思います!ご期待ください 対象は、kintoneについて興味がある方であればどなたでも楽しめる内容を予定しております。難しい内容はございませんので、kintoneについて、情報を集めたいかた、kintoneを通じて、新しい交流を深めたい方のご参加をお待ちしております。 勉強会内容 時間(だいたい) 内容 講師 18:00〜18:05 開催のご挨拶 株式会社コラボスタイル 松本洋介 さん 18:05〜 LT1 kintone Café創始者セッション!ラジカルブリッジ 斎藤 栄 さん LT2 株式会社ウィルビジョン 内川 和茂 さん LT3 ニュートラル株式会社 鶴見 俊之さん LT4 株式会社サティライズ 榎並 央浩さん LT5 株式会社GEクリエイティブ 伊藤 和美さん LT6 株式会社ROBOT PAYMENT 乾 早紀さん トークセッション 元気でんき株式会社 代表取締役 河口 エレキテル さん LT7 株式会社ジョイゾー 山下 竜 さん LT8 アールスリーインスティテュート 金春 利幸 さん LT9 M-SOLUTIONS株式会社 植草 学 さん 〜19:50 LT10 株式会社ジョイゾー 四宮 靖隆 さん 19:50-20:00 フィードバック・質疑応答と閉会ごあいさつ 開催概要 場   所: 〒460-0008 愛知県名古屋市中区栄2-12-12 アーク栄白川パークビル1階 カフェラウンジ.dot 参 加 費: 無 料 定   員: 40名→50名に変更(先着順) 主   催: kintone Café 名古屋支部 注意事項 懇親会 懇親会は20:00頃から.dotで開催します。会場の移動はありません。 会費:4000円

6/1 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

5/21 (月)

1995 normal 1380975297 251035 156371434432231 4785187 n 名古屋ギークバー
内容 2017年10月に開催した「法林さんを囲む会@名古屋ギークバー」から約半年。IT業界の闘う男・法林浩之が名古屋ギークバーに帰ってきます。今回は「法林浩之ショー」と題し、法林が最近やった試合の中から来場者のリクエストにより演目を決定します。 (下記の候補から2本か3本ぐらいを予定) 演目候補 さくらのクラウドのスタートアップスクリプトにbaserCMSが追加されたので、使ってみよう(長い) 30分で理解するLet's Encryptの仕組みとSSL証明書の使い方 Twilio&sakura.io体験ハンズオン(ハンズオンをする時間はないので内容の説明のみ) IoTとビッグデータについて学ぼう クラウドマスター認定試験2「クラウドクエスト」 さくナレの5年間を振り返る TechLION vol.32 with tech@サイボウズ式【再試合】 Community Drive ノベルティカンファレンス2018 ウェブメディアびっくりセール 神戸→東京→日本 綿あめの作り方 これ以外のリクエストも本人ができると判断した場合は実施します 来場者特典 さくらインターネットの提供により、同社のグッズやクーポンを進呈します! 法林さんについて 法林浩之(ほうりん ひろゆき) 1966年7月5日生まれ。神戸市出身。 日本UNIXユーザ会(jus)元会長。 2003年からの2年間はjusの会長も務め、現在もjusの看板的な存在である 「オープンソースまつり」 「Internet Week」 「Lightweight Languageイベント」 など歴史に残るイベントを数多く運営し、ユーザ同士の交流の場を作ってきた。 また、イベントにおける司会進行役としての評価が高く、 jusの行事のみならず他団体から依頼されて登壇する機会も多い。 これまでに相手を務めた講演者数は延べ1000人以上におよぶ。 自らもその経験を活かすべく2011年よりトークライブ 「TechLION」を立ち上げ、 一流エンジニアの本音トークが聴ける場として注目を集めている。 プロレスの熱狂的なファンである。 チャンピオンベルトを着用して各地イベントに参加することも有名で、それらのイベントはこのことからチャンピオンカーニバルとも呼ばれることがある。 麻雀の実力もかなりなもので、JUNET麻雀メーリングリストの全国大会および関西大会の両方で優勝をしている。 2008年1月17日、個人事業主として独立開業。個人事業主の申請書類の職業欄に「闘う男」と書いたものを間違って提出したところ、これまた間違えて受理されてしまい、慌てて申請し直した。 法林とは何か 過去のイベント 法林さんには名古屋ギークバーでのこんなイベントでお越しいただいています。 TechLION vol.7 | TechLION sakura.io体験ハンズオン@名古屋ギークバー - さくらのイベント(東海・北陸版) | Doorkeeper 名古屋ギークバー by さくらクラブ vol.2 ~全国さくら前線ツアー2016 #さくらクラブ ~ - 名古屋ギークバー | Doorkeeper 法林さんを囲む会 @名古屋ギークバー - 名古屋ギークバー | Doorkeeper 名古屋ギークバーについて 毎週月曜日 19:00-23:00 名古屋・新栄のピアノバー「PIANO BAR club Adriana」さんをお借りして開催しています。 入場料:1500円(本件イベントは先着30名無料です。 ソフトドリンク、スナック類は無料です。 アルコール、フード類は有料(キャッシュオンデリバリ)です。 電源、Wi-Fiは完備しています。 店内禁煙にしました。お手数ですが入り口の灰皿がある辺りでお願いします。

5/20 (日)

D56fc65369d9087a3fcfe9ab3ea0dc11 サーバー構築ハンズオン
初心者向けといいつつセキュアなプロトコルまでやる、とってもヘビーなハンズオンです。
  毎回大変ご好評いただいています(!?)サーバー構築ハンズオンですが、2018年もセキュアなプロトコルも含めた【拡大版】として開催しますので、どうぞよろしくお願いします。 ※ ユーザー会の勉強会と、このハンズオンは別物ですのでご注意ください。 ※ -セキュアなプロトコル-を以前に受けた方は、無料で再度ご参加していただいてOKです。(要連絡) ※【拡大版】を以前に受けた方は、無料で再度ご参加していただいてOKです。(要連絡) 内容ですが、これから自宅サーバーをやってみようかなという方や、とりあえず動かしているけれど実際のところ設定が正しいのかどうかわからない、サーバーはどういう手順で構築されているのか理解したい、というような初心者の方向けに、今後導入が当たり前になるセキュアなプロトコルまで一気に扱う とってもヘビーなハンズオン となります。(ホントにヘビーですので、無理かも?と思った方は『ユーザー会の勉強会』をまずはご検討ください) ※HTTP,HTTPS,SMTP,SMTPS,POP3,IMAP4,POP3S,IMAP4S,FTP,FTPSなどを扱います。 『実習組』 の皆さんには、外部に対してVNC接続とSSH接続が出来る環境をインストールしたノートパソコンをご用意いただきまして、こちらで用意しました CentOS7 の基本設定をしながら、『 LAMP 』(Linux、Apache、MySQL、PHP)環境の構築をしていただき、最終的に WordPress でCMSサーバーの構築までをしていただきます。 ※『実習組』の皆さんは各自持込でノートパソコンが必須です。 いずれにしましても自宅サーバーを構築したいという方や、IT系社会人や学生さんで一年目の方などが対象で、インターネットやLinux、サーバーの仕組みや運用、またよく混乱してしまう点などを織り交ぜながら、広く浅くサーバー構築のいろはにほへと…を学べると思います。 【当日のスケジュール】 ・10:00 開場(開始までは接続テストなど、遅くとも10:30までには開始します)  (適時休憩をはさみます) ・19:00 終了(撤収完了予定、進行状況により一時間程度前後する場合もあります) 【条件・必要なもの】 ・参加費用はPaypal決済(希望者には別途領収書発行します) ・ 『実習組』 のみ有線もしくは無線LAN内蔵のノートパソコン(※1) ・ 『実習組』 のみLinuxの多少の経験、ある程度の用語が判る方(※2) ※1 別途事前にメールにてお知らせしますWEBを参照して、VNC、ならびにSSHクライアントをインストールして、VNC接続とSSH接続が出来る準備をしておいてください。また、ブラウザは最新バージョンにしておいてください。ご心配でしたら当日接続確認も可能です。それと、 マウスが別途あるとやりやすい 、と思います。(コピペ作業がメインのため) ※2 ほぼCUI(コマンドライン)での操作となり、エディタをそれなりに多用します。 ハンズオンで講師が使用するエディタはEmacsですが、Vi(Vim)がいいという方はそれでも構いません。いずれにしても最初に少しエディター操作の予習をしておいてください。ちなみに何度も言いますが、 内容も量もとってもヘビー ですので覚悟してください。CUIは無理、でも参加したいという方のみ 『見学組』 をお勧めします。 この勉強会についてのご意見・ご質問などがございましたら、お問い合わせページからお願いいたします。 ( 会場へのお問い合わせはされないようにお願いいたします ) MyDNS.JPのお問い合わせページ http://www.mydns.jp/?MENU=900 ★キャンセルの場合★ ・申込締切日前のキャンセルの場合   キャンセルを確認しましたら、Paypalで返金手続きをさせていただきます。 ・申込締め切り日時を過ぎてからのキャンセルの場合   手数料として半額を差し引いて、Paypalで返金手続きをさせていただきます。 ・開催当日までに連絡なくキャンセルされた場合   申し訳ございませんがご返金はいたしませんのであらかじめご了承ください。 ※いずれの場合にも、Paypalで決済&入金を確認した後になります ※領収書発行希望の場合には別途ご連絡ください(現地にて発行可能の予定) ※キャンセル・参加費用の払い戻しのルールを以上のように変更します  

4/7 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

2/7 (水)

大好評のMySQL入門セミナー! これからMySQLを触る方や、MySQLについてきちんと勉強したい方必見!! (好評につき増席を計画中です)   MySQLの初心者向けセミナーを開催します。今回はチューニングに関して解説します。 タイムテーブル 時間 発表者 タイトル 13:00 – 13:30 N/A 受付 13:30 – 17:30 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQL 5.7入門 ~チューニング基礎編、SQLチューニング編~ ※講演内容、発表者は予告なく変更になる可能性があります。 ※講演資料は こちら からダウンロード可能です。当日資料の配布はありませんので、必要に応じて事前にダウンロード/印刷下さい。 参加費 無料 ※名刺を2枚ご持参下さい。 場所 日本オラクル株式会社 中日本支社 住所: 愛知県名古屋市中区栄3-18-1 ナディアパークビジネスセンタービル 10F 講演概要 MySQL 5.7入門 ~チューニング基礎編、SQLチューニング編~ MySQLのチューニングの基礎、MySQLをチューニングする時に役立つ様々な機能などについて解説します。また、オプティマイザの仕組みや、実行計画を確認する際のポイント、実行計画を調整する方法など、SQLチューニングの基礎についても解説します。 備考 セミナー自体は講義形式のセミナーですが、PCも持ち込み可能です。講義を聞きながらコマンド等を確認したい方は、PCも持参頂いて構いません。(電源・WiFi使用可) 発表者について 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQLのセールスコンサルタント。元々はOracleデータベースのコンサルティング、サポート等に従事していたが、オープンソースとフリーソフトウェア(自由なソフトウェア)の世界に興味を持ち、MySQLの仕事を始める。 著書:やさしく学べるMySQL運用・管理入門【5.7対応】 申し込み方法について ATNDでの参加登録が困難な方は、以下URLの問合せフォームより、"ご質問"欄に以下内容を記載の上、送信頂くことでも申し込み可能です。 https://www.mysql.com/jp/about/contact/  [セミナー参加希望]   ・セミナー名:2/7(水) MySQL 5.7 初心者向けセミナー ~チューニング基礎編、SQLチューニング編~   ・お名前:   ・所属:   ・メールアドレス:

11/17 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「誰でもわかるOWASP」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第2回 第2回のChapterミーティングは、「誰でもわかるOWASPについて」をテーマに勉強会を行います。 今回はOWASPというコミュニティが必要とされる背景について解説します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話する座談会を行います。 勉強会は持ち寄ったお菓子などを食べながら自由な雰囲気で進行しますので、ぜひ一品ご持参ください。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 OWASPというコミュニティが必要とされる背景について知りたい人 OWASPというコミュニティの活動について知りたい人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 第1回ミーティングに参加できなかった人 本勉強会の目標は、OWASPがどのようなコミュニティで、どのような活動をしているか知っていただくこととしています。セキュアなアプリケーション開発については次回以降に取り上げます。 9/2の第1回ミーティングや、9/30のOWT2017と重複する内容となっておりますのでご注意ください。 会場 名古屋国際センター 5F 第6会議室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 地下鉄 桜通線「国際センター」下車すぐ。 会議室近くに、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:45 開場 19:00 - 19:10 OWASP Nagoya運営からの説明 OWASP Nagoya リーダ 坂梨 19:10 - 19:40 誰でもわかるOWASP について OWASP Nagoya 住田、坂梨 19:40 - 19:50 休憩 19:50 - 20:20 OWASPで活動中のプロジェクトの紹介 OWASP Nagoya 井上 20:20 - 20:45 参加者同士の座談会 参加者全員 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 坂梨 21:00 解散 お願い 会場には無線LANが用意されております。SSID等は会場にて説明致します。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 会場はアルコール以外の飲食物の持ち込みが可能です。ぜひお菓子など一品ご持参ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/7 (木)

大好評のMySQL入門セミナー! これからMySQLを触る方や、MySQLについてきちんと勉強したい方必見!!   MySQLの初心者向けセミナーを開催します。今回はインストール方法、セキュリティ対策機能などについて解説します。 タイムテーブル 時間 発表者 タイトル 13:00 – 13:30 N/A 受付 13:30 – 15:30 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQL 5.7入門 ~インストール、アーキテクチャ基礎編~ 15:30 – 17:30 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQL 5.7入門 ~セキュリティ基礎編~ ※講演内容、発表者は予告なく変更になる可能性があります。 ※講演資料は こちら と こちら からダウンロード可能です。当日資料の配布はありませんので、必要に応じて事前にダウンロード/印刷下さい。 参加費 無料 ※名刺を2枚ご持参下さい。 場所 日本オラクル株式会社 中日本支社 住所: 愛知県名古屋市中区栄3-18-1 ナディアパークビジネスセンタービル 10F 講演概要 MySQL 5.7入門 ~インストール、アーキテクチャ基礎編~ 初心者向けに、MySQL 5.7 のインストール方法、基礎的なアーキテクチャ、基本的な使い方等を解説します。最新バージョンのMySQL 5.7 をベースに解説します。 MySQL 5.7入門 ~セキュリティ基礎編~ MySQLのセキュリティ対策機能としてどのような機能があり、どのような脅威に対して対策出来るのかや、気を付けておいた方がいい設定等について、全般的に解説します。ユーザー認証や権限管理だけでなく、データ暗号化、監査ログ取得、不正なSQLの検知/ブロックなど、様々なMySQLのセキュリティ対策機能について解説します。 備考 セミナー自体は講義形式のセミナーですが、PCも持ち込み可能です。講義を聞きながらコマンド等を確認したい方は、PCも持参頂いて構いません。(電源・WiFi使用可) 発表者について 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQLのセールスコンサルタント。元々はOracleデータベースのコンサルティング、サポート等に従事していたが、オープンソースとフリーソフトウェア(自由なソフトウェア)の世界に興味を持ち、MySQLの仕事を始める。 著書:やさしく学べるMySQL運用・管理入門【5.7対応】 申し込み方法について ATNDでの参加登録が困難な方は、以下URLの問合せフォームより、"ご質問"欄に以下内容を記載の上、送信頂くことでも申し込み可能です。 https://www.mysql.com/jp/about/contact/  [セミナー参加希望]   ・セミナー名:9/7(木) MySQL 5.7 初心者向けセミナー ~インストール編、セキュリティ基礎編~ in 名古屋   ・お名前:   ・所属:   ・メールアドレス:

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/