Nakagami Masami (@mr_big_panda)


参加する勉強会

6/1 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

6/21 (木)

1636 normal 1387262117 jawsug ver2 256px JAWS-UG名古屋
【概要】 Alexaスキル開発を、Alexaエバンジェリストと一緒にステップバイステップで実施します。サンプルコードからのコピー&ペーストだけで、Amazon Echo と対話するスキル開発を体験できます。 通常4時間で行うハンズオンですが、ダイジェスト版の2時間の講習となっています。 対象者: Alexa開発のスキル作成もトライしたけど途中で挫折した方、これから開発したいけど最初に基礎をざっくり知りたい方、独学だから体系的に学びたい方等など。Webデザイナー、プログラマー、システムエンジニア、デバイスエンジニア、その他のご職業の方も高度なプログラミングスキルは必要ないので安心してご参加いただけます。 当日の持ち物と事前準備: (1)ご自身のPC、またはMac電源アダプター    Firefox または Chrome が使えるパソコンのご用意をお願いいたします。    当日は、会場のWi-Fiをご使用いただけます。 (2)Amazon開発者アカウントの作成    Alexaスキル開発はAmazon開発者ポータルで行いますので、こちら(https://developer.amazon.com/login.html)から    事前にアカウント作成をお願いいたします。    登録は無料です。    ※アカウント開設の際には、    こちら(https://developer.amazon.com/ja/blogs/alexa/post/9f852a38-3a44-48bd-b78f-22050269d7c7/hamaridokoro)    の点にご注意ください。 (3)AWSアカウントの作成 トレーニングで使用しますので、事前にAWSの無料アカウントを作成した上でお越しください。    作成方法はこちら( https://aws.amazon.com/jp/register-flow/ )。 (4)お手持ちのEchoデバイス(任意)    演習課題はAlexaシミュレーターを使って行いますが、必要な方はお手持ちのEchoデバイスをご持参いただいても構い    ません。時間が余った方はEchoデバイスを使ってみましょう。 【スケジュール】 時間 内容 スピーカー キーワード 18:45~19:00 受付開始 19:00~19:15 司会 来栖川電算 山口さん(名古屋) 19:15〜21:15 Alexaハンズオン・ダイジェスト版 ゲスト講師:Amazon Japan 畠中さん Alexa,Lambda,echo 21:15~21:20 司会 21:20 後片付け、退室 【参加のルール/マナー】 イベントに参加される方は、JAWS-UGの定める以下のルール/マナーに則って行動することをお願いしております。 コミュニティを通じて世界中の仲間と繋がりましょう。関係者の人種、性別、性的指向、身体的特徴、見た目、政治、宗教(または無宗教)などに係る表現は、いかなる場合も適切ではありません。 あなたのクリエイティブで前向きな発言がイベントをより楽しくします。発表者や質問者に対して疑問や意見がある場合は批判や罵り・嘲りではなく提案と課題解決の態度でポジティブな発言を心がけましょう。 全てのイベントは有志のボランティアにより非営利目的にて運営され、いつでもあなたの手助けを必要としています。お気付きの点があればぜひご協力をお願いいたします。 私たちはコミュニティへの貢献を通じて社会からの信頼を得ることがより良いビジネスに繋がり、より自分らしい働き方を見つける手段になると信じています。 JAWS-UGはNo sell, No Jobです。イベントの趣旨と関係のない宣伝行為・採用活動・ネットワーキングのみを目的としたご参加はご遠慮ください。 https://jaws-ug.jp/for-participant/ 懇親会のご案内 近くの居酒屋にて開催予定です。会費は自己負担です。懇親会のみ参加も大歓迎です。

7/21 (土)

B84d9ab0ba61de0092d3a8a22ddeaddf Python東海
Python東海 10歳おめでとうー!
勉強会について 最初のPython東海が2008年に開催されてから10年となりました。 10歳になったPython東海のお祝いに今回はちょっとだけおめでたい場所「名古屋城 本丸御殿」で開催します。 今回の内容について Python関係で話題になっている機械学習やRaspberryPiなんかについて話を聞く会にしたいと思います。 機械学習とPython タイトル 未定 登壇者 @antimon2さん 「機械学習 名古屋」 所属 RaspberryPiとPython タイトル 未定 登壇者 @masafumiohtaさん 「Japanese Raspberry Pi Users Group」所属 時間割 13:15 〜13:30 に受付をします。 受付は本丸御殿で実施します。 会場の入り口は名古屋城天守閣前にあります。(当日、案内人がいます。) 終了は16時頃の予定です。 参加枠について 一般参加 普通に参加する枠です。 LT発表参加 LT発表をされる方用の枠です。 一般参加ではLT発表の枠を確保いたしませんのでご注意ください。 当日スタッフ 当日、お手伝いしてしていただける方用の枠です。 事前にお願いした方用の枠となりますのでご注意ください。 LTについて LTをされる方は事前申し込みをお願いします。 時間の都合上、5分枠でお願いします。途中でも5分経過で終了とさせていただきます。 会場について 名古屋城本丸御殿 孔雀の間 愛知県名古屋市中区本丸1番1号 参加費とは別で名古屋城への入城料500円が必要となります。 利用ルールがありますのでご協力をお願いいたします。 お弁当、お菓子等の食事禁止 キャップ付きドリンクのみ持ち込みOK(コーヒーはキャップ付きでも持ち込み禁止) 一部電源有り(充電用スペースを設けます) 無線LANは「NAGOYA Free Wi-Fi」があります。 禁煙 写真撮影OK(フラッシュは使用禁止) その他、当日スタッフからの注意事項を必ず守ってください。 懇親会について 勉強会終了後、希望者にて懇親会を開催します。 参加有無は当日確認します。


過去の勉強会

4/13 (金)

1636 normal 1387262117 jawsug ver2 256px JAWS-UG名古屋
【概要】 今回は3/10(土)に行われた「JAWS DAYS 2018」の参加者にJAWS DAYS内の セッションで気になったものについて報告して頂きます。 ※今回はJAWS-UG金沢/磐田との共催となります。一部リモートセッションが  含まれます。 JAWS DAYS 2018 https://jawsdays2018.jaws-ug.jp/ 【スケジュール】 時間 内容 スピーカー キーワード 19:00~19:15 受付開始 19:15~19:45 JAWS DAYS 2018 行ってきた @PharaohKJ(金沢) 写真,Serverless 19:45〜20:15 2度目のJAWS-DAYS そして初めてのボランティアスタッフ参加 Kurihara(磐田) AI,Alexa,X-Tech(aibo) 20:15~20:25 休憩 20:25~20:55 面白かった発表たち 来栖川電算 山口さん(名古屋) Security,IoT,AI 21:00 後片付け、退室 【参加のルール/マナー】 イベントに参加される方は、JAWS-UGの定める以下のルール/マナーに則って行動することをお願いしております。 コミュニティを通じて世界中の仲間と繋がりましょう。関係者の人種、性別、性的指向、身体的特徴、見た目、政治、宗教(または無宗教)などに係る表現は、いかなる場合も適切ではありません。 あなたのクリエイティブで前向きな発言がイベントをより楽しくします。発表者や質問者に対して疑問や意見がある場合は批判や罵り・嘲りではなく提案と課題解決の態度でポジティブな発言を心がけましょう。 全てのイベントは有志のボランティアにより非営利目的にて運営され、いつでもあなたの手助けを必要としています。お気付きの点があればぜひご協力をお願いいたします。 私たちはコミュニティへの貢献を通じて社会からの信頼を得ることがより良いビジネスに繋がり、より自分らしい働き方を見つける手段になると信じています。 JAWS-UGはNo sell, No Jobです。イベントの趣旨と関係のない宣伝行為・採用活動・ネットワーキングのみを目的としたご参加はご遠慮ください。 https://jaws-ug.jp/for-participant/ 懇親会のご案内 近くのHUBにて開催予定です。キャッシュオンですのでお気軽にご参加ください。 懇親会のみ参加も大歓迎です。

4/7 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

12/16 (土)

Ff66d5304ea2b6c953c47ecb47562c7c Center CLR
dotNET600とは? 「周りに自慢したいこんなスゴい技術があるのに発表する場が無いんだよな...」 こんな声に答え、従来からあるレベル100~500よりさらに上のレベル600を発表するdotNET600を設けました。 dotNET600は、参加者のレベルを気にすることなく、プレゼンターが今必要と感じている、.NETに関する高度な技術を思う存分に発表するイベントです。ぜひこの機会に、第一線で活躍している方々の「今」を共有しましょう。 タイムスケジュール ※ 調整中 時刻 内容 カテゴリー 発表者 10:00~10:30 (開場準備) 10:30 開場 10:30~11:00 受付 11:00~11:30 HoloLensを利用した遠隔3Dコミュニケ―ション HoloLens Tomoki Hayashi 11:30~12:00 Write common, run anywhere CLR Kouji Matsui 12:00~13:00 ランチタイム 13:00~13:30 Technical Community: Now and Future(仮) MVP Rie Moriguchi 13:30~14:00 TinyCLR OSのポーティング Device Takashi Matsuoka 14:00~14:30 F# 探検隊 ~ =の謎 ~ F# pocketberserker 14:30~15:00 休憩タイム 15:00~15:30 ライトニングトーク 15:30~16:00 CLIとBCL CLR Shozo Arai 16:00~16:30 .NetとAI AI Ryota Togai(garicchi) 16:30~16:45 (会場清掃) 16:45 閉場 登壇者 ※ アルファベット順 カテゴリー 名前 所属 HoloLens Tomoki Hayashi 株式会社デジタルレイ CLR Kouji Matsui Center CLR MS MVP プログラム Rie Moriguchi 日本マイクロソフト株式会社 Device Takashi Matsuoka Seeed株式会社 F# pocketberserker FSUGJP CLR Shozo Arai 日本マイクロソフト株式会社 AI Ryota Togai(garicchi) 静岡大学 ライトニングトーク ※ 調整中 タイトル 発表者 はじめてのPC自作入門 くぅ@fumiya_kume 備考 会場後方にはAsk the speakerコーナーがあります。セッション中わからないことがあれば、終了後により詳しく聞くことが出来ます。 参加費用について 皆様から徴収する参加費用は、全額会場利用費に充てます。 残金が発生したときは、次回の会場利用費に積み立てします。 飲食について 会場内での飲食は可能ですが、ゴミは各自でお持ち帰り下さい。 また、ランチタイムはdotNET600からの飲食の提供はありません。会場周辺には飲食店が多数あります。 懇親会について 本会が閉会後、懇親会の開催を予定しています(会場周辺の飲食店に移動します)。参加者は開会冒頭で確認しますので、ぜひご参加ください(費用等は検討中) 遠方からお越しの方へ 新幹線の場合は、名古屋駅で下車して名古屋市地下鉄東山線で伏見駅(または栄駅)へ。会場まで徒歩10分程度です。 飛行機の場合は、中部国際空港(セントレア)から名鉄ミュースカイで名古屋駅まで。以降は上記と同じです。 会場ビルにはテナントが多数入っています。また、名古屋中心部ということもあり、周辺にも多数の店舗があるので、参加ついでに見て回るのも良いと思います。 ビデオ撮影について 会期中、ビデオ撮影を行いますが、プレゼンターと画面キャプチャのみで参加者側は撮影しません (但し、質疑応答がある場合に音声が録音される可能性はあります)。 ストリーミング配信ではなく、録画→後日公開です。 また、公開については各プレゼンターの判断で行いますので、公開手段の不統一、必ず公開されるとは限らない事にご注意下さい。 協賛 .NET Fringe Japan ALGYAN名古屋支部 Microsoft Student Partners Japan

11/17 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「誰でもわかるOWASP」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第2回 第2回のChapterミーティングは、「誰でもわかるOWASPについて」をテーマに勉強会を行います。 今回はOWASPというコミュニティが必要とされる背景について解説します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話する座談会を行います。 勉強会は持ち寄ったお菓子などを食べながら自由な雰囲気で進行しますので、ぜひ一品ご持参ください。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 OWASPというコミュニティが必要とされる背景について知りたい人 OWASPというコミュニティの活動について知りたい人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 第1回ミーティングに参加できなかった人 本勉強会の目標は、OWASPがどのようなコミュニティで、どのような活動をしているか知っていただくこととしています。セキュアなアプリケーション開発については次回以降に取り上げます。 9/2の第1回ミーティングや、9/30のOWT2017と重複する内容となっておりますのでご注意ください。 会場 名古屋国際センター 5F 第6会議室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 地下鉄 桜通線「国際センター」下車すぐ。 会議室近くに、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:45 開場 19:00 - 19:10 OWASP Nagoya運営からの説明 OWASP Nagoya リーダ 坂梨 19:10 - 19:40 誰でもわかるOWASP について OWASP Nagoya 住田、坂梨 19:40 - 19:50 休憩 19:50 - 20:20 OWASPで活動中のプロジェクトの紹介 OWASP Nagoya 井上 20:20 - 20:45 参加者同士の座談会 参加者全員 20:45 - 20:55 今後の活動について OWASP Nagoya リーダ 坂梨 21:00 解散 お願い 会場には無線LANが用意されております。SSID等は会場にて説明致します。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 会場はアルコール以外の飲食物の持ち込みが可能です。ぜひお菓子など一品ご持参ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

8/19 (土)

C9d379a73fa278df5fae314abd0d227a JXUG
なごやでも Xamarin
なごやでもXamarin の勉強会が開催されます! 今回は、なんと!講師として、Xamarin 社で Xamarin を開発し、現在 日本マイクロソフト で働いている Atsushi Enomoto さん、 日本マイクロソフトのテクニカルエバンジェリストの 千代田まどかさん(ちょまどさん(@chomado))にも来ていただきます! 開催概要 Xamarin にすでに触れたことのある方向けに、 Xamarin の最新技術ってどうなってるの? Xamarin の周辺技術にはどんなのがあるの? Xamarin を支えてる技術は? といった疑問にお答えする勉強会です。 タイムスケジュール 時間 タイトル スピーカー 13:00 参加者入場 13:15 OP まるちゃん 13:30 私は Xamarin が好きだ ちょまどさん 14:20 休憩 14:30 AIをアプリに取り込む! くぅ 15:20 休憩 15:30 Embeddinator-4000から学ぶXamarinの基礎 えのさん 16:20 休憩 16:30 わくわくLT まるちゃん 16:50 懇親会 17:20 ED まるちゃん 17:30 終了 Gitter Gitter は、公開されてるLineみたいなものです。 Twitter アカウント or Github アカウントがあれば利用できます。 ここで、質問すると登壇者の方に後で答えてもらえるかも!? https://gitter.im/jxug/Xamarin-Study-Meetup アンチハラスメントポリシー JXUG では、アンチハラスメントポリシーを掲げています。参加されるすべての方は、以下のページのポリシーを順守いただきますよう、お願いいたします。 JXUG : コミュニティポリシー 登壇者の方はできるだけ事前のスライドチェックを受けてください。ポリシーに抵触するような行為があった場合には、コミュニティ側から発表の中止などを行う場合がありますので、あらかじめご了承ください。 健全な運営にご協力をお願いいたします。 任意のカンパのお願い 現在 JXUG では、任意で一口 500円のカンパを募集しております。イベント中の軽食代、登壇者/スタッフの懇親会での割引や、遠方から来られた方へのお車代、有料会場の費用などに使用いたします。 ※ この勉強会は、 MSP と JXUG が共催している勉強会です。 会場について 日本Microsoft 中部支店のセミナールームをお借りして開催いたします。 住所 愛知県名古屋市西区牛島町 6-1 名古屋ルーセントタワー 21F 会場では、 Wifi, 電源が使えます。 Microsoft Student Partnersについて マイクロソフトの技術で開発することのおもしろさ、楽しさを学生に伝え、 学生の Microsoft Fun! を増やす活動を行っています。 ▼リンク http://mspjp.net/

6/17 (土)

C9d379a73fa278df5fae314abd0d227a JXUG
なごやか に、Xamarin を勉強していきましょう!
今回のイベントについて 今回のイベントは MSP と JXUG が共同で主催する勉強会で、Xamarin が Microsoft に買収され無料化してから1周年の記念勉強会も兼ねております。 この勉強会はタイトルにもある通り Xamarin に触れたことがない学生さんでも理解出来るような内容となっておりますので、 Xamarin が気になってるけど触ったことが無いという学生さんも大歓迎です!! また、今 Xamarin を勉強していたり、 Xamarin で何か作っているという方は是非 LT 枠へのご参加もお待ちしております! タイムスケジュール 時間 発表者 内容 09:00 - 09:45 スタッフ集合 09:45 - 10:00 開場(参加者入場開始) 10:00 - 10:10 オープニング 10:10 - 11:00 あめいさん Xamarin.Forms.GoogleMaps について 11:00 - 11:05 休憩 11:05 - 11:55 伊勢さん Xamarin アプリとプッシュ通知(仮) 11:55 - 12:40 昼休憩 12:40 - 13:30 田淵さん Xamarin 最新情報 2017.6 13:30 - 13:35 休憩 13:35 - 14:25 くぅさん(MSP) Xamarin with UnitTest, UITest 14:25 - 14:30 休憩 14:30 - 15:20 akinobu_yamamotoさん iPhoneアプリ(Xamarin.iOS)で ロボット「Robi」を動かしてみた。 15:20 - 15:30 休憩+プレゼント 15:30 - 15:50 LT 15:50 - 16:00 クロージング Microsoft Student Partnersについて マイクロソフトの技術で開発することのおもしろさ、楽しさを学生に伝え、 学生の Microsoft Fun! を増やす活動を行っています。 ▼リンク https://msdn.microsoft.com/ja-jp/microsoftstudentpartners.aspx LT 可知 usamik26 影白 Gitter https://gitter.im/jxug/Xamarin-Study-Meetup アンチハラスメントポリシー JXUG では、アンチハラスメントポリシーを掲げています。参加されるすべての方は、以下のページのポリシーを順守いただきますよう、お願いいたします。 JXUG : コミュニティポリシー 登壇者の方はできるだけ事前のスライドチェックを受けてください。ポリシーに抵触するような行為があった場合には、コミュニティ側から発表の中止などを行う場合がありますので、あらかじめご了承ください。 健全な運営にご協力をお願いいたします。 任意のカンパのお願い 現在 JXUG では、任意で一口 500円のカンパを募集しております。イベント中の軽食代、登壇者/スタッフの懇親会での割引や、遠方から来られた方へのお車代、有料会場の費用などに使用いたします。 (ブログ枠は、イベントレポートを書いて、開催後にイベントページへブログ記事のURL をコメントする枠です。)