Okinawa

OWASP Okinawa
Welcome to the Okinawa chapter homepage. OWASP Okinawaローカルチャプターのホームページへようこそ. Click okinawa-chapter@owasp.org here to join the local chapter mailing list. Mail archives can be found here. ※2019/03にメーリングリストをGoogleグループに移行することになりました. これまで登録されていた方も上記のリンクから再登録をお願いします. これまでのメーリングリストは2019/03/22にシャットダウンされます.

Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button.

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです. OWASP Okinawaは日本で6番目に発足したローカルチャプターです.

OWASPのチャプターミーティングのスピーカーはSpeaker Agreementをご覧いただき、ローカルチャプターのリーダーにご連絡ください. いずれかのOWASP PROJECTについて、あるいはソフトウェアセキュリティに関するトピックについてなど、プレゼンテーションしたいトピックを知らせてください.

Sponsorship/Membership
OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています. これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています.

ローカルチャプターのスポンサーはOWASP Foundationを通してお申し込みください. 詳細はLocal Chapter Supporterをご確認ください. 皆様のご支援を歓迎しています.

また、 個人会員、企業会員、またアカデミックサポーターになることの価値についてもぜひご検討ください. こちらからお申込みになれます.

OWASP Okinawaチャプターは個人会員の皆様や下記の企業様、学校様のご支援を受けています. ありがとうございます.

Local Chapter Supporter

Single Meeting Supporter(過去1年間に会場をご提供頂いた企業様、学校様)


 * 学校法人ＫＢＣ学園　専修学校 国際電子ビジネス専門学校 様
 * 株式会社サイダス 様
 * 株式会社モノクラム 様

Join OWASP Okinawa!!

 * OWASP Okinawaメーリングリストに参加してください. イベント開催情報の告知などが行われます. ※2019/03にメーリングリストをGoogleグループに移行することになりました. これまで登録されていた方も上記のリンクから再登録をお願いします. これまでのメーリングリストは2019/03/22にシャットダウンされます.
 * Googleグループに移行する前のメールアーカイブはこちらです.
 * ソーシャル・ネットワークもあります.
 * Twitter: @OwaspOkinawa
 * Facebook: OWASP Okinawa

メーリングリストへの参加方法

 * 1) メーリングリストに参加したいGoogleアカウント(@owasp.orgや@gmail.comなど)でログインした状態でOWASP Okinawaメーリングリストにアクセスして「グループへの参加を申し込む」をクリックしてください. あるいはこのリンクをクリックしてください.
 * 2) Googleアカウントをお持ちでない場合は okinawa-chapter+subscribe＠owasp.org 宛にメールを送信してください(＠を半角@に変換してください) その後届くメールに返信することで参加のリクエストが送信されます. 残念ながら購読を止めたい場合は okinawa-chapter+unsubscribe＠owasp.org 宛にメールを送信してください(＠を半角@に変換してください)

それぞれの参加方法の詳細はこちらの資料をご確認ください(日本語翻訳の作成に感謝します) https://docs.google.com/document/d/1sSZQRYZvsBbvu9c-okKID53RlmIc79xS8zRRnguR1uk

= NEWS =

OWASP Night / Day Meeting
OWASP OkinawaはOWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています. スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください. およそ、三ヶ月に一度の頻度で、このミーティングを開催していきます.

2019/12/13 OWASP Evening Okinawa #14

 * 日時: 12月13日金曜日 18:30スタート
 * 会場: 株式会社モノクラム 様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/100700
 * プログラム
 * セッション「OWASP Top 10 2017 A8 安全でないデシリアライゼーション」伊波さん(15分)
 * セッション「自動で脆弱性診断を行うOWASP ZAP環境(in docker)の話」飯田さん(30分)
 * LT
 * 「3分ハッキング」島尻さん(10分)
 * 「Road to Ethical Hacker」多和田さん(10分)
 * 「開発未経験者がセキュリティエンジニアとしてキャリアを模索する話 Part2」石嶺さん(10分)

2019/08
株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました. ありがとうございます.

2019/08
株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました. ありがとうございます.

2019/03/09
OWASP OkinawaのメーリングリストがMailmanからGoogleグループに変わります(Okinawa以外のOWASPのメーリングリストも変わります) 新しいメーリングリストはこちらです. 現在のメーリングリストに登録されている方はお手数ですが、Googleグループの方に再登録をお願いします. 手順はGoogleグループのページかこちらの資料をご確認ください. 切り替えの経緯などはこちらをご覧ください. 現在のMailmanのメーリングリストは2019/03/22にシャットダウンされます.

2018/08/30
株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました. ありがとうございます.

2018/08/29
株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました. ありがとうございます.

2016/06/28
株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました. ありがとうございます.

2016/06/21
株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました. ありがとうございます.

= Closed Event / これまでのイベント =

2019/10/12 Attack & Defense in Okinawa #2

 * 日時: 10月12日土曜日 13:00スタート
 * 会場: 株式会社モノクラム様
 * 入場無料
 * 定員 : 15人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/97237
 * プログラム
 * ワークショップ「Attack & Defense」

2019/09/13 OWASP Evening Okinawa #13

 * 日時: 09月13日金曜日 18:30スタート
 * 会場: 国際電子ビジネス専門学校 様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/96584
 * プログラム
 * セッション「OWASP Top 10 2017 A7:2017 - クロスサイトスクリプティング (XSS)」多和田さん(30分)
 * セッション「脆弱性を修正する人たちに修正する技術を伝える活動」大城さん(30分)
 * LT
 * 「CSRF対策のこれから」安里さん(10分)
 * 「セキュリティ業界動向」牧田さん(10分)

2019/07/20 Attack & Defense in Okinawa #1

 * 日時: 06月21日土曜日 13:00スタート
 * 会場: 株式会社モノクラム様
 * 入場無料
 * 定員 : 15人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/93030
 * プログラム
 * ワークショップ「Attack & Defense」

2019/06/21 OWASP Evening Okinawa #12

 * 日時: 06月21日金曜日 18:30スタート
 * 会場: 株式会社モノクラム様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/92628
 * プログラム
 * セッション「OWASP Top 10 2017 A6:不適切なセキュリティ設定」大木さん(30分)
 * セッション「Docker裏口入門」柏崎さん(30分)
 * LT
 * 「ぼくのかんがえたさいきょうのぱすわーどかんりじゅつ」川満昭範さん(10分)
 * 「CTFd：CTFシステムのワークショップへの応用」shiromaさん(10分)

2019/03/07 OWASP Evening Okinawa #11

 * 日時: 03月07日木曜日 18:30スタート
 * 会場: 株式会社サイダス様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/87084
 * プログラム
 * セッション「OWASP Top 10 A5_2017 アクセス制御の不備」稲福さん(30分)
 * セッション「OWASP Dependency Trackを使った脆弱性管理のFirst Step」野渡さん(30分)
 * LT
 * 「OWASP ZAPで脆弱性診断士気分を味わってみた話」石川さん(10分)
 * 「webアプリケーションエンジニアを卒業して脆弱性診断員になった話」大城さん(10分)

2018/12/14 OWASP Evening Okinawa #10

 * 日時: 12月14日金曜日 18:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/83993
 * プログラム
 * セッション「スコシダケしっているオジサンへセツメイするためのXML EXTERNAL ENTITY ATTACK」植草さん(30分)
 * パネルディスカッション「セキュリティエンジニアのキャリアについて」岩井さん、植草さん、島尻さん、安里さん(30分)
 * LT
 * 「HardeningSecurEach2018振り返り@沖縄」Tsukayamaさん(15分)
 * 「NetskopeにみるWebサービスの信頼性評価」石川さん(15分)

2018/08/31 OWASP Evening Okinawa #9

 * 日時: 08月31日金曜日 18:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/78221
 * プログラム
 * 「OWASP Top 10 2017 A3:2017-機微な情報の露出」大城 聖也さん(30分)
 * 「安心してweb閲覧できる環境を作ってみた」北脇 直哉 さん(30分)
 * LT
 * 「Androidのパケットキャプチャと位置情報のちょっと怖い話」大城 裕紀さん(10分)
 * 「401 Injection」安里 悠矢さん(10分)
 * 「DEFCON参加レポート」牧田 誠さん(10分)
 * 「支援する人の ここだけの話」チャプターリーダー(15分)

2018/06/08 OWASP Evening Okinawa #8

 * 日時: 06月08日金曜日 18:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/75583
 * プログラム
 * 「A2:2017-認証の不備」shiromaさん(30分)
 * 「セキュリティエンジニアの育成とやられサイトの作成」安里 悠矢さん(30分)
 * LT
 * 「3分ハッキング」島尻 鉄平さん(15分)
 * 「Micro Hardening v1.x@沖縄振り返り」(10分) 又吉さん(10分)

2018/03/31 OWASP Evening Okinawa #7

 * 日時: 03月31日土曜日 17:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/72063
 * プログラム
 * 「OWASP Top 10 - 2017 について学ぼう！（A1:2017-インジェクション）」ChapterLeader(60分)
 * LT
 * 「OWASP Risk Rating Methodology入門」 shiroma さん(10分)
 * 「私がやっている情報収集」大城 裕紀さん(10分)

2017/12/22 OWASP Evening Okinawa #6

 * 日時: 12月22日金曜日 18:30スタート
 * 会場: 株式会社モノクラム様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/68507
 * プログラム
 * 「診断ツールの使い方」稲福 真悟さん(30分)
 * LT
 * 「パブリッククラウドのセキュリティ(AWS編)」岡崎 創さん(15分)
 * 「セキュリティキャンプ沖縄でHardeningオマージュな環境を提供してみた」安里 悠矢さん(15分)
 * 「Web Application Hardeningをしてみた」greenappleさん(15分)
 * 「セキュリティもくもく勉強会について」桃原さん(5分)

2017/09/30 OWASP World Training Tour 2017 TOKYO (Okinawa Satellite)
東京で開催される"OWASP World Training Tour 2017 TOKYO"の中継サテライト開催です.


 * 日時: 09月30日土曜日 10:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/64051
 * プログラム
 * 東京で開催される"OWASP World Training Tour 2017 TOKYO"の中継サテライト開催です
 * official page: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo
 * CFT page: https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan
 * 東京イベントページ: https://owasp.doorkeeper.jp/events/63959

2017/07/08 OWASP Evening Okinawa #5.5

 * 日時: 07月08日土曜日 17:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/62489
 * プログラム
 * 「OWASP UPDATE(仮)」ChapterLeader(30分)
 * LT
 * 「Wordpressの簡易診断について」桃原 裕太さん(15分)
 * 「Hardeningに参加した1ヶ月半を振り返って. 」大城 裕紀さん(15分)
 * 「IoTなモノつくりとセキュリティ」真栄平 亮人さん(15分)
 * 「Hardening振り返り」上原 大輝さん(15分)
 * 「脆弱性診断業務について」Makitaさん(15分)

[Canceled] 2017/06/17 OWASP Evening Okinawa #5
Canceled due to weather deterioration

06/17開催予定だったOWASP Evening Okinawa #5は天候悪化の予報が発表されたため、開催を中止しました.


 * 日時: 06月17日土曜日 17:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/61394
 * プログラム
 * 「OWASP UPDATE（仮）」ChapterLeader（30分）
 * LT
 * 「Hardeningはすでに始まっている(仮)」大城 裕紀さん(15分)
 * 「Wordpressの簡易診断について(仮)」桃原 裕太さん(15分)
 * 「WordPressに侵入されたらどうなる/どうするか（仮）」川満昭範さん（10分）
 * 「私のhardening体験談」kigurumiさん(10分)

2017/03/31 OWASP Evening Okinawa #4

 * 日時: 03月31日金曜日 18:30スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/58869
 * プログラム
 * LT
 * 「セキュリティ勉強会の活性化について(仮)」桃原 裕太さん
 * 「未経験者が研修を受けて脆弱性診断員としてWebアプリケーション診断ができるようになるまで(仮)」石嶺 亜紗美さん
 * 「Hardeningに参加して得たこと(仮)」大城 裕紀さん
 * グループディスカッション
 * テーマ「インシデント対応と情報公開どうしてる？」

2016/11/30 OWASP Evening Okinawa #3

 * 日時: 11月30日水曜日 17:00スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 30人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/54308
 * プログラム
 * 「Hardeningって なんね？」淵上さん
 * 「競技者としてのhardening振り返り(仮)」又吉さん
 * 「攻撃者から見たhardening(仮)」川口さん

2016/07/23 OWASP Evening Okinawa #2

 * 日時: 7月23日土曜日 15:00スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 20人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/47384
 * プログラム
 * 「CISSPならこう考える #1 情報セキュリティの基本とリスクマネジメント」淵上さん
 * 「Hardeningフィードバック」又吉さん
 * LT
 * 「サイバーエージェントにおける脆弱性診断内製化の取り組み」野渡さん
 * 「Jenkins と owasp zap で自動診断」桃原さん

2016/04/02 OWASP Night Okinawa #1

 * 日時: 4月2日土曜日 14:00スタート
 * 会場: 国際電子ビジネス専門学校様
 * 入場無料
 * 定員 : 20人
 * 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/41031
 * プログラム
 * 「JapanChapterより魂のメッセージ」岡田さん
 * 「OWASPってなんね? 〜今夜わかる OWASP〜」淵上さん
 * 「Webアプリケーション開発で気をつけたいこと」又吉さん
 * 「セキュリティ人材不足は俺がなんとかする」上原さん

= 会員・スポンサー/Membership =

現在のスポンサー
OWASP Okinawaチャプターは個人会員の皆様や下記の企業様、学校様のご支援を受けています. ありがとうございます.

Local Chapter Supporter

Single Meeting Supporter(過去1年間に会場をご提供頂いた企業様、学校様)


 * 学校法人ＫＢＣ学園　専修学校 国際電子ビジネス専門学校 様
 * 株式会社サイダス 様
 * 株式会社モノクラム 様

グローバルのThe OWASP Foundationや、沖縄ローカルの活動を担う OWASP Okinawaの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります. スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります.

企業の会員制度
企業・団体の皆様のための制度についてはOWASPメンバーシップページをご覧ください.
 * グローバルのThe OWASP FoundationのスポンサーはCorporate Memberです. OWASPのグローバルイベントに、大幅な会員割引費用でスポンサーシップが可能になります. スポンサーシップの加入にあたって、支援するプロジェクトとして「OWASP Okinawa」をご指定ください. スポンサーシップの40%の費用がOWASP Okinawaのバジェットに組み入れられます.
 * OkinawaローカルのスポンサーはLocal Chapter Supporterです. OWASP Okinawaの活動に関連し、スポンサーメリットがあります.
 * OWASP Okinawaの Meeting の会場提供はSingle Meeting Supporterとなります. ご提供機会のためのスポンサー費用や、メリットについてはOWASP Okinawaまでお問い合わせください.

個人の会員制度
個人のためのメンバーシップ(Individual member)は年間50ドル(グローバル)、500ドル(ライフタイム)です. 詳細はメンバーシップをご確認ください.
 * OWASPの倫理規定に同意する方のためのものです.
 * OWASPのグローバルイベントに、大幅な会員割引費用で参加可能になります.
 * ウェブセキュリティに携わっている人としての交流機会が提供されます.
 * 会費の40%の費用をOWASP Okinawaやその他のプロジェクトへのバジェットに組み入れることができます.
 * The OWASP Foundationの理事の選出など意思決定に関わる選挙権が与えられます.
 * @owasp.orgのメールアドレスの発行を要請できます.
 * ご登録はMembershipページの"JOIN"のボタンからお願いします.

= ボランティア募集 =

OWASP Okinawaに参画なさるすべての方は自由にOWASP Okinawaに貢献することができます. もし、ご質問やご意見がありましたら、OWASP Okinawa chapter leaderまで遠慮なくご連絡ください.

For all members, please free to contribute to OWASP Okinawa Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact OWASP Okinawa chapter leader.

Facebookに運営グループを作成しました.

イベントの運営のお手伝いの呼びかけや他のイベントの情報共有を行っていきますので、こちらへのご参加もお待ちしております.


 * OWASP Okinawaでは毎回のイベントを支える、撮影、通訳、会場係などを募集しています.
 * OWASP Night/Meetingを開催するための場所も探しています. もし、可能でしたら、利用の方法と、何名程度の収容が可能かなどの情報をご提供いただけると大変助かります.
 * ウェブセキュリティに関連した話題でスピーチすることに関心があるなら、ぜひお申し出ください. （OWASPスピーカー合意事項(Speaker Agreement 英語)をお読みください）
 * ご関心ある方はぜひお知らせください.

If you would like to speak at a chapter meeting, please read and agree to the speaker agreement and contact us.

= About OWASP Okinawa Team =


 * OWASP Okinawa chapter leaders
 * [mailto:Shinichi.fuchigami@owasp.org|Shinichi Fuchigami]
 * Nobuho Matayoshi
 * Yuta Toubaru


 * Core Members
 * Naoki Toubaru

(ABC order)