kmayuzo (@kmayuzo)


参加する勉強会

4/7 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter リーダー 村井 剛  事前準備 WordPress環境構築マニュアルに沿って、当日までに各個人で環境構築を行ってください。(WordPress環境構築マニュアルは3月中旬に公開予定です) 各自でパソコンをご用意ください。OSは問いません。仮想環境の実行にメモリ512MB、ディスクスペース4GB以上必要です。 VirtualBoxの動作保証OSについては以下のサイトを参照してください。 http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html?ssSourceSiteId=otnjp なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 当日、環境構築についての不明点はOWASPスタッフまでご質問ください。 ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:50 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/


過去の勉強会

2/7 (水)

大好評のMySQL入門セミナー! これからMySQLを触る方や、MySQLについてきちんと勉強したい方必見!! (好評につき増席を計画中です)   MySQLの初心者向けセミナーを開催します。今回はチューニングに関して解説します。 タイムテーブル 時間 発表者 タイトル 13:00 – 13:30 N/A 受付 13:30 – 17:30 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQL 5.7入門 ~チューニング基礎編、SQLチューニング編~ ※講演内容、発表者は予告なく変更になる可能性があります。 ※講演資料は こちら からダウンロード可能です。当日資料の配布はありませんので、必要に応じて事前にダウンロード/印刷下さい。 参加費 無料 ※名刺を2枚ご持参下さい。 場所 日本オラクル株式会社 中日本支社 住所: 愛知県名古屋市中区栄3-18-1 ナディアパークビジネスセンタービル 10F 講演概要 MySQL 5.7入門 ~チューニング基礎編、SQLチューニング編~ MySQLのチューニングの基礎、MySQLをチューニングする時に役立つ様々な機能などについて解説します。また、オプティマイザの仕組みや、実行計画を確認する際のポイント、実行計画を調整する方法など、SQLチューニングの基礎についても解説します。 備考 セミナー自体は講義形式のセミナーですが、PCも持ち込み可能です。講義を聞きながらコマンド等を確認したい方は、PCも持参頂いて構いません。(電源・WiFi使用可) 発表者について 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQLのセールスコンサルタント。元々はOracleデータベースのコンサルティング、サポート等に従事していたが、オープンソースとフリーソフトウェア(自由なソフトウェア)の世界に興味を持ち、MySQLの仕事を始める。 著書:やさしく学べるMySQL運用・管理入門【5.7対応】 申し込み方法について ATNDでの参加登録が困難な方は、以下URLの問合せフォームより、"ご質問"欄に以下内容を記載の上、送信頂くことでも申し込み可能です。 https://www.mysql.com/jp/about/contact/  [セミナー参加希望]   ・セミナー名:2/7(水) MySQL 5.7 初心者向けセミナー ~チューニング基礎編、SQLチューニング編~   ・お名前:   ・所属:   ・メールアドレス:

11/17 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「誰でもわかるOWASP」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第2回 第2回のChapterミーティングは、「誰でもわかるOWASPについて」をテーマに勉強会を行います。 今回はOWASPというコミュニティが必要とされる背景について解説します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話する座談会を行います。 勉強会は持ち寄ったお菓子などを食べながら自由な雰囲気で進行しますので、ぜひ一品ご持参ください。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 OWASPというコミュニティが必要とされる背景について知りたい人 OWASPというコミュニティの活動について知りたい人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 第1回ミーティングに参加できなかった人 本勉強会の目標は、OWASPがどのようなコミュニティで、どのような活動をしているか知っていただくこととしています。セキュアなアプリケーション開発については次回以降に取り上げます。 9/2の第1回ミーティングや、9/30のOWT2017と重複する内容となっておりますのでご注意ください。 会場 名古屋国際センター 5F 第6会議室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 地下鉄 桜通線「国際センター」下車すぐ。 会議室近くに、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:45 開場 19:00 - 19:10 OWASP Nagoya運営からの説明 OWASP Nagoya リーダ 坂梨 19:10 - 19:40 誰でもわかるOWASP について OWASP Nagoya 住田、坂梨 19:40 - 19:50 休憩 19:50 - 20:20 OWASPで活動中のプロジェクトの紹介 OWASP Nagoya 井上 20:20 - 20:45 参加者同士の座談会 参加者全員 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 坂梨 21:00 解散 お願い 会場には無線LANが用意されております。SSID等は会場にて説明致します。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 会場はアルコール以外の飲食物の持ち込みが可能です。ぜひお菓子など一品ご持参ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/7 (木)

大好評のMySQL入門セミナー! これからMySQLを触る方や、MySQLについてきちんと勉強したい方必見!!   MySQLの初心者向けセミナーを開催します。今回はインストール方法、セキュリティ対策機能などについて解説します。 タイムテーブル 時間 発表者 タイトル 13:00 – 13:30 N/A 受付 13:30 – 15:30 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQL 5.7入門 ~インストール、アーキテクチャ基礎編~ 15:30 – 17:30 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQL 5.7入門 ~セキュリティ基礎編~ ※講演内容、発表者は予告なく変更になる可能性があります。 ※講演資料は こちら と こちら からダウンロード可能です。当日資料の配布はありませんので、必要に応じて事前にダウンロード/印刷下さい。 参加費 無料 ※名刺を2枚ご持参下さい。 場所 日本オラクル株式会社 中日本支社 住所: 愛知県名古屋市中区栄3-18-1 ナディアパークビジネスセンタービル 10F 講演概要 MySQL 5.7入門 ~インストール、アーキテクチャ基礎編~ 初心者向けに、MySQL 5.7 のインストール方法、基礎的なアーキテクチャ、基本的な使い方等を解説します。最新バージョンのMySQL 5.7 をベースに解説します。 MySQL 5.7入門 ~セキュリティ基礎編~ MySQLのセキュリティ対策機能としてどのような機能があり、どのような脅威に対して対策出来るのかや、気を付けておいた方がいい設定等について、全般的に解説します。ユーザー認証や権限管理だけでなく、データ暗号化、監査ログ取得、不正なSQLの検知/ブロックなど、様々なMySQLのセキュリティ対策機能について解説します。 備考 セミナー自体は講義形式のセミナーですが、PCも持ち込み可能です。講義を聞きながらコマンド等を確認したい方は、PCも持参頂いて構いません。(電源・WiFi使用可) 発表者について 日本オラクル株式会社 MySQL GBU 山﨑 由章 MySQLのセールスコンサルタント。元々はOracleデータベースのコンサルティング、サポート等に従事していたが、オープンソースとフリーソフトウェア(自由なソフトウェア)の世界に興味を持ち、MySQLの仕事を始める。 著書:やさしく学べるMySQL運用・管理入門【5.7対応】 申し込み方法について ATNDでの参加登録が困難な方は、以下URLの問合せフォームより、"ご質問"欄に以下内容を記載の上、送信頂くことでも申し込み可能です。 https://www.mysql.com/jp/about/contact/  [セミナー参加希望]   ・セミナー名:9/7(木) MySQL 5.7 初心者向けセミナー ~インストール編、セキュリティ基礎編~ in 名古屋   ・お名前:   ・所属:   ・メールアドレス:

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/