tetsuwan1986 (@tkc_ytn)


参加する勉強会



過去の勉強会

9/14 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Nagoya Chapterミーティング 第13回 / OWASP 758 Day 2019 OWASP Nagoya Chapter の年1回の大イベントを開催 今年は「セキュリティ関係ツールを理解し、正確に使いこなそう」をテーマに、 Vuls開発者の神戸康多氏と OWASP ZAPエバンジェリストの亀田勇歩氏に講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/138818/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 株式会社中電シーティーアイ 東桜第一ビル 地下鉄「久屋大通」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:50 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨、村井 13:50 - 14:00 自己紹介タイム 参加者全員 14:00 - 15:00 「Vulsなどのツールを用いて日々バンバン公開される脆弱性に効率的に対応していこう」 Vuls開発 神戸康多 氏 15:00 - 15:25 休憩 15:30 - 16:30 「OWASP ZAPと脆弱性診断士スキルマップを使いこなそう」 OWASP ZAPエバンジェリスト 亀田勇歩 氏 16:30 - 17:00 今後の活動について OWASP Nagoya Chapter 村井、坂梨 17:00 - 17:30 クロージング ご講演者プロフィール 神戸康多氏 フューチャー株式会社所属、OSSの脆弱性スキャナ「Vuls」作成者 HITCON, Open Source Summit North Americaなど海外カンファレンスで発表、セキュリティキャンプ2017, 2018講師。国内カンファレンス登壇多数 一万人以上のエンジニアが参加する情報収集用公開Slack「モヒカンSlack」総裁 亀田勇歩氏 SCSK株式会社 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 サイバーディフェンス課 セキュリティアナリスト Web・プラットフォーム脆弱性診断、サイバー攻撃による被害分析調査に従事 2014年3月に日本初の脆弱性診断ツールであるOWASP ZAPのエヴァンジェリストに任命 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源の用意はありません。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません。 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/22 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP TOP 10のリスクを体感してみよう
OWASP TOP 10のリスクを体感してみよう 今回のチャプターミーティングでは、OWASP Kansaiとのコラボ企画のハンズオンです。 【初心者大歓迎!】やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう! 今回はOWASP Kansaiで開催した「やられWebアプリケーション」へ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。 特別講師 OWASP Kansai 桝谷氏、安達氏 対象者 セキュリティ初心者大歓迎です 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人 OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人 使用ツール やられWebアプリケーション BadLibrary 事前準備 手元のPCにNode.js(8系(8.11.1や8.15.0)推奨)をインストールしてください。 BadLibraryのZIPをダウンロードしてください。 ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください。 BadLibraryをインストール後にログインできることを確認してください。 ご準備いただく持ち物 ノートパソコン(メモリ8GB以上推奨) 延長コード 会場 株式会社中電シーティーアイ(CTIイノベーションLab(ラボ)) NHK名古屋放送センタービル 20F 名古屋市営地下鉄 東山線・名城線「栄」駅下車、徒歩約5分。 開催ビル棟の20Fのエレベータ前でOWASPストラップを付けたスタッフがいます。会場までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:45 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨、村井 13:45 - 14:00 自己紹介タイム 各グループ 14:00 - 14:30 OWASP TOP10概要説明 OWASP Kansai 桝谷氏、安達氏 14:30 - 14:45 休憩 14:45 - 15:45 OWASP TOP10ハンズオン(前半) OWASP Kansai 桝谷氏、安達氏 15:45 - 16:00 休憩 16:00 - 17:00 OWASP TOP10ハンズオン(後半) OWASP Kansai 桝谷氏、安達氏 17:00 - 17:15 クロージング OWASP Nagoya Chapter 丹羽 お願い 参加者の方は上記事前準備(Node.jsとBadLibraryのインストール、動作確認)を予め実施の上、参加ください。 Node.jsはWindows、Linuxともに「8系(8.11.1や8.15.0)」をインストールしてください。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

2/8 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
1/21 19:40 追記 イベント開始日時に誤りがありました。 正しくは2/8 19:00開始です。 OWASP Nagoya Chapter ミーティング 第9回 第9回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回の勉強会は、前回に引き続き OWASP TOP 10 をテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 名古屋市市民活動推進センター 名古屋市中区栄三丁目18番1号 (ナディアパーク デザインセンタービル6階) JR・名鉄・近鉄・地下鉄 矢場町駅 徒歩5分(地下鉄1番出口から) タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya 丹羽 19:15 - 19:45 ・OWASP Top 10 2017 AWS WAF テンプレート について     〜 WordPressの場合 〜 ・脆弱性と共生するには OWASP Nagoya 西村 OWASP Nagoya 宮城 19:45 - 19:55 休憩 参加者全員 19:55 - 20:25 「OWASP Top 10(2017) Serverlessでの解釈」 田中氏 20:25 - 20:30 自己紹介タイム 参加者全員 20:30 - 20:50 フリーディスカッション 参加者全員 20:50 - 21:00 今後の活動について OWASP Nagoya 丹羽、井上 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 会場の6Fとなっております。直接エレベータもしくはエスカレータで6Fまでお越しください。 6Fの到着後、会場周辺にスタッフが立哨しております。入り口でスタッフに、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の6Fまでお越しいただき、スタッフに勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

2/2 (土)

36d8154250cadfeb182164563fc97dc1 MINI Hardening Project
今回はOWASP Nagoyaさんと共催!カジュアルなセキュリティハードニング競技イベント!
<イベント概要> ・セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会です ・Hardening Project と実施概要など連携した上で開催します ・競技を通じて気付きを得てもらうためのイベントです <競技概要> ・当日は複数名(4名程度)を1チームとし、競技に取り組んで頂きます ・こちらが用意した環境にログインし、出来る限りサービスを継続しながらセキュアな環境を構築してください ・システム構成やシナリオに関しては当日説明します ・競技は3時間を予定しており、競技環境に対する攻撃も発生します ・対応いただいた結果は報告シートに記入頂きます。 ・競技終了後に解説を行いますが、レビューした結果もフィードバック致します。 <開催概要> 日程:2019年2月2日(土) 10:30 受付開始 / 12:00 競技スタート / 17:00 終了 会場:株式会社中電シーティーアイ(東桜第一ビル) 最寄り駅:地下鉄「久屋大通」駅下車、徒歩約5分。 <会場注意点> ・入館手続きに氏名が必要となりますので、申込時のアンケートへ正確に記載をお願いします。 ・競技環境へ接続するPCは各自でご持参ください。 ・今回のイベントでは会場でのネットワーク環境の提供はありません。  運営側でも若干数の無線LANルータを用意しますがすべての方をカバー出来ないリスクがあります。  ぜひ、ご自身でのインターネット接続環境持参をいただくようお願いします。 ・競技環境への接続するにはSSH接続やリモートデスクトップクライアントが必要となります。 ・電源ポートに限りがありますので電源タップを持参していただきますようお願いします。 ・大型のディスプレイやプリンター、ネットワーク機器等は原則持込不可です。 ・競技スタートは12時ですが食事の用意はありませんので、食べておくか会場へ持参ください(ゴミは持ち帰ってください) ・途中退出が原則できませんのでご注意ください。 <申し込み注意点> ・参加費用は無料です。 ・運営スタッフより競技内容に関するアドバイス等は行いません。チームで事前準備いただくことを推奨いたします。 ・チーム編成時に同じチームのメンバーにメールアドレスが共有されますのでご了承ください。 ・都合がつかなくなった場合には、迅速にキャンセルをお願いします。直前のキャンセルは迷惑がかかりますので、理由を添えて運営までご相談ください。 ・ドタキャンや連絡なしの欠席は運営にも支障を来たしますので、今後のイベントへの参加をお断りする場合があります。 ・チームでの参加を希望される方もメンバー全員登録いただき、チーム名とメンバーアカウントをConnpass上でお知らせください。(人数が多い場合、ご要望に添えず調整させていただく場合がございます) ・競技環境への接続方法は競技直前までにご案内致します。 ・当日運営スタッフが記録のために写真撮影を行います。撮影した写真は公開されることがありますので予めご了承ください。(もし写真撮影NGであれば、当日確認しますのでお知らせください。) ・上記注意点すべてをご了承いただいた上で、申込みいただきますようお願いします。 <タイムライン(概要)> 10:30 会場受付開始 11:00 ハードニング競技説明開始 12:00 ハードニング競技スタート 15:00 ハードニング終了・休憩 15:30 特別講義:Cylance Japan株式会社 上級主任研究員 長谷川達也 (タイトル調整中) 16:00 競技の振り返り・解説 16:30 片付け 17:00 懇親会 <関連リンク> ・WASForum ・MINI Hardening

12/2 (日)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
カジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨く
Micro Hardening @ Nagoyaを開催! 今回のチャプターミーティングでは、株式会社川口設計の川口洋さんによるサイバー演習 MicroHardeningを実施します。 Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Project から生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Project よりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 4人を1チームとして、チーム作る予定です。他の人の取り組みからも学んで帰ってください。 ご提供者 川口 洋氏 株式会社川口設計 代表取締役 対象者 情報セキュリティに興味のある方 基本的なUNIX/Webセキュリティの知識のある方 参加枠 自分でモバイルルータを持っていくよ枠:ご自身でモバイルルータを持参可能な方 同じチームにモバイルルータを持ってない参加者がいたら、相乗りさせていただけますと幸いです どなたかモバイルルータに相乗りさせてください枠:ご自身でモバイルルータを持参できない方 ご準備いただく持ち物 WiFiやテザリング(ネットに接続できる環境) 運営側では用意しませんので、ご注意ください。 ノートパソコン 延長コード SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 多少のトラブルを笑って受け入れられる広い心 会場 株式会社中電シーティーアイ(東桜第一ビル) 地下鉄「久屋大通」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 12:30 開場 13:00 - 13:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 村井 13:15 - 13:45 Micro Hardening説明 株式会社川口設計 川口 洋氏 13:45 - 17:30 Micro Hardening競技 45min/回 * 3回(休憩含む) 株式会社川口設計 川口 洋氏 17:30 - 17:45 Softning 株式会社川口設計 川口 洋氏 17:45 - 18:00 クロージング OWASP Nagoya Chapter 坂梨 お願い 参加者宛に5日前~前日に当日の情報交換用Slackに招待しますので予め参加ください。 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 デザリング時はWindows Updateなどが実行されないようご注意ください。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください Micro Hardening参加者の体験談 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa

9/15 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。  Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/1 (金)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
「OWASP TOP 10 2017」をテーマに勉強会を行います。
OWASP Nagoya Chapter ミーティング 第5回 第5回のChapterミーティングは、昨年末に公開された「OWASP TOP 10 2017」をテーマに勉強会を行います。 今回はOWASP TOP 10 2017の概要と、2013との変更点、A1.インジェクションをテーマに勉強会を実施します。 また、参加者同士でアプリケーションのセキュリティについてざっくばらんに対話するフリーディスカッションも行います。 対象者 今回はOWASP TOP 10についての勉強です。具体的には下記の方に向けた内容となっています。 OWASP TOP 10について知りたい人 OWASPの活動に興味がある人 OWASPが作成しているドキュメントや活動中のプロジェクトに興味がある人 本勉強会において、OWASPがどのようなコミュニティでどのような活動をしているコミュニティかなどについても説明いたします。セキュリティに 初心者 の方でもお気軽にご参加ください。 会場 ヤフー株式会社 名古屋オフィス 愛知県名古屋市西区名駅2丁目27−8 名古屋プライムセントラルタワー4F JR・名鉄・近鉄・地下鉄 名古屋駅 徒歩5分(地下鉄1番出口から) 会場近くに、ヤフーストラップ、OWASPストラップを付けたスタッフがいます。 タイムテーブル 時間 内容 発表者 18:30 開場 19:00 - 19:05 会場利用においての注意事項 OWASP Nagoya リーダ 坂梨 19:05 - 19:15 オープニングセッション OWASP Nagoya リーダ 坂梨 19:15 - 19:30 自己紹介タイム 参加者全員 19:30 - 20:00 OWASP TOP 10 の読み方 OWASP Nagoya 坂梨 20:00 - 20:10 休憩 参加者全員 20:10 - 20:40 学生から見たOWASP TOP10 A1:2017 injection OWASP Nagoya 小石倉 20:30 - 20:45 今後の活動について OWASP Nagoya 井上 20:40 - 20:50 フリーディスカッション 参加者全員 21:00 解散 ソフトドリンクやお菓子がございます。 ぜひ、様々な方との技術交流の場としてご活用ください。 注意事項 撮影した当日の様子をウェブサイトやSNSで公開する可能性があります。 撮影不可の場合は、受付でスタッフにお伝えください。 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。 会場は禁煙となっております。 ご参加いただく際にご記入いただくメールアドレスは、ヤフー社屋への入館に際しセキュリティ上必要な情報となります。(こちらの情報を元にしたヤフーからのご連絡などはございません。) できる限り18:20~18:50の間にお越しください。 会場の4Fとなっております。直接エレベータで4Fまでお越しください。 4Fの到着後、プラッパーゲートにスタッフもしくは警備員が立哨しております。入り口でスタッフもしくは警備員に、connpass の「受付票」をご提示ください。イベントページから「受付票を見る」リンククリックで表示できます。事前に印刷/その場でスマホ等で表示してご提示いただき、係員の誘導にしたがってください。 遅れてくる場合も、20:00までに会場の4Fまでお越しいただき、警備員に勉強会参加の旨を伝え、「受付票」を提示してください。当日入場方法がわからない場合、運営のTwitterアカウントにDMいただければ対応いたします。 終了時間はあくまでも目安ですので、前後する可能性があります。 遅れる場合は、事前にご連絡をお願いいたします。 無線LANの提供はあります。 PC等をお使いの場合、電源はご用意致しておりませんので、御了承ください。 主催 OWASP Nagoya Chapter OWASPとは OWASP - The Open Web Application Security Project は、Webアプリケーションなどのソフトウェアのセキュリティと、セキュアなソフトウェア開発のための技術・プロセスについての情報提供/普及啓発を目的としたオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/

9/30 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
2017 OWASP World Tour Tokyoのサテライト会場として名古屋で開催します
好評につき第2サテライト会場を開設しました。 第2サテライト会場はこちらから 参加希望の方は、第2サテライト会場の申し込みページから申込みをお願いします。 第2サテライト会場は以下のページです。 2017 OWASP World Tour Tokyo / Nagoya Satellite #2 2017 OWASP World Tour Tokyo が東京で開催されます OWASP World Tour Tokyoのサテライト会場として名古屋で開催します。 東京で開催されるイベントはこちら 2017 OWASP World Tour Tokyo OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP World Tourとは アプリケーションセキュリティのアプローチには、あらゆる側面が含まれています。その問題の解決には、人、プロセス、および技術の視点で取り組むことが必要です。こうしたコンセプトを推進する一環として、OWASPは、SDLC全体にセキュリティを組み込むことを希望する開発者のための基本的なAppSecトレーニングを提供します。 2017年において、このトレーニングは東京、テルアビブ、ボストンでそれぞれ開催されます。 OWASPの2017年の戦略目標にしたがって、それぞれのトレーニングイベントは各都市500名以上の開発関係者を対象とし、Call For Trainersのプロセスを経てOWASPが採用したプロフェッショナルによって以下のとおりトレーニングが提供されます。東京での開催においては、日本各地のサテライト会場とともに、できるだけ多くの方がこのイベントをきっかけにアプリケーション・セキュリティの扉を開いていただけるようにしたいと考えています。 トレーニング内容 このトレーニングイベントの目的は、以下のようなアプリケーションセキュリティに関するトピックの概観を提供することです。(以下の項目をすべて網羅することよりも実践的であることを求めます。また、ここに記載のないトピックを排除することもしません) アプリケーションセキュリティに関連する一般的なセキュリティ原則を理解します。 最小権限 多層防御 アタックサーフィス(攻撃面)の削減 フェール/クローズ セキュア セキュアなデフォルトの使用 潜在的な危険とその制限 アプリケーションセキュリティ固有のトピックを扱います。 入力の検証とエンコーディング SQLi(インジェクション)を防ぐためのクエリのパラメータ化 認証と認可 機密データ、TLSおよび暗号化の保護 セッション管理 ロギング、監査、侵入検知 エラー処理と例外管理 アプリケーションインベントリ/保有資産を知る クライアント側のJavaScriptの誤用、データ漏洩、HTML5 OWASPプロジェクトが、どのように役立つかを考慮します。 OWASPトップ10 プロアクティブコントロール OWASPチートシートシリーズ OWASP ASVS OWASP OpenSAMM OWASPトップ10 OWASP ZAP OWASP Dependency Check OWASP AppSensor OWASP ESAPI - 入力値の検証とエンコーディング 会場 愛知大学名古屋キャンパス(笹島)  講義棟7階、L701教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の入口は1階、キャンパスモール(大屋根)側の1ヶ所のみとなっていますのでご注意ください。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 主催 OWT Tokyo 2017実行委員会:owt2017 [at] owaspjapan [dot] org OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/