Sendai



= Japanese =

OWASP 仙台
OWASP Sendaiへようこそ.

イベント開催等の情報はメーリングリストやSNSにて配信しております. メーリングリストへのご登録をおすすめします.


 * メーリングリスト


 * FACEBOOKページ
 * Twitter

OWASP Sendaiでのスピーカーとしての参加ご希望の方へ
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、非営利のオープンソース・ソフトウェアコミュニティです.

OWASPのチャプターミーティングでのスピーカーとしての参加ご希望の方は、 speaker agreementをご覧いただき、ローカルチャプターのリーダーにご連絡の上、プレゼンテーションしたいトピックをお知らせ下さい.

スポンサー＆メンバー募集
OWASP Foundation、ローカルチャプター、イベント等への寄付はOWASP Foundationの承認を得たオンラインの寄付システムからのみ受け付けております.

OWASP Sendaiチャプターへの寄付をご希望の方はDonateボタンをクリックして進んで下さい.

個人、コーポレート、アカデミックメンバーとしてご登録をご希望の方はJoin Nowをクリックして下さい.

チャプタースポンサー
寄付によりOWASP Sendaiチャプターの活動に貢献していただいているスポンサー様の一覧です:

Venue スポンサー
株式会社RAPiC様より会場をご提供頂いて開催いたします.

日時 ＆ 場所
2017年11月22日(水) 18:30～21:00 @ソシラボ

コンテンツ
■「初心者のためのOWASP Top 10 2017  - A1 インジェクション」　セキュリティ初心者山田くん

■「クロスサイトスクリプティング(XSS)の診断方法を学ぼう② Xenotix XSS Exoloit Frameworkを使用したハンズオン」 小笠貴晴 / OWASP Sendaiチャプターリーダー

参加お申し込み
お申し込みページ

[OWASP Sendai ミーティング 18]
2017年10月19日(木) 18:30～21:00 @ソシラボ

Venue スポンサー
 * 「CTFで確かめるコンピュータ技術の頭 ② (ハンズオンあり)」　砂金善弘 / 株式会社オンサイト代表取締役
 * 「How to escalate privileges to administrator in latest Windows」　Soya Aoyama / 富士通システム統合研究所

[2017 OWASP Sendai ミーティング 17]
2017年9月1日(金) 18:30～21:00 @ソシラボ

Venue スポンサー
 * 「Mining Meteor」　Tim Medin / The October 27th Group

[2017 OWASP Sendai ミーティング 16]
2017年7月12日(水) 18:30～21:00 @ソシラボ

Venue スポンサー
 * 「三大WebサーバーのSSL設定ベストプラクティス」　武者英敏 / ムードゥーセキュリティ株式会社
 * 「クロスサイトスクリプティング(XSS)の診断方法を学ぼう①XSSとエクスプロイト」 小笠貴晴 / OWASP Sendai チャプターリーダー

[2017 OWASP Sendai ミーティング 15]
2017年6月14日(水) 18:30～21:00 @ソシラボ

Venue スポンサー
 * 「Pythonを使った簡易診断スクリプトの作り方」　服部祐一 / OWASP Kyushu チャプターリーダー
 * 「OWASP Top 10 A10 未検証のリダイレクトとフォワード」 小笠貴晴 / OWASP Sendai チャプターリーダー、 株式会社セキュリティイニシアティブ

[2017 OWASP Sendai ミーティング 14]
2017年4月19日(水) 18:30～21:00 @ソシラボ

Venue スポンサー
 * 「CTFで確かめるコンピュータ技術の頭」　砂金善弘 / 株式会社オンサイト 代表取締役
 * 「今から始める情報処理安全確保支援士試験 ～合格の秘訣教えます～」 伊藤 克也 / 東北電子専門学校 ネットワークセキュリティ科

[2017 OWASP Sendai ミーティング 13]
2017年3月15日(水) 18:30～21:00 @ソシラボ
 * Venue スポンサー
 * 「できるところから始める セキュリティ運用」　山賀正人 / CSIRT研究家
 * 「攻撃者視点で学ぶセキュリティ基礎 OWASP TOP10 A9」 小笠貴晴, GWAPT / 株式会社セキュリティイニシアティブ 代表取締役、OWASP Sendaiチャプターリーダー

[2017 OWASP Sendai ミーティング 12]
2017年2月15日(水) 18:30～21:00 @ソシラボ
 * Venue スポンサー
 * 「JavaScriptセキュリティ」　長谷川陽介 / 株式会社セキュアスカイ・テクノロジー CTO, OWASP Kansai チャプターリーダー
 * 「設定するは面倒だが役に立つ ～ Ssl Open Tls Ssl ～ ②」 武者英敏, CISSP / ムードゥーセキュリティ株式会社 代表取締役

[2017 OWASP Sendai ミーティング 11]
2017年1月18日(水) 18:45～20:30 @ソシラボ
 * Venue スポンサー
 * 「情報セキュリティ監査にまつわるお話し」　佐藤雅英, 公認システム監査人 / エスクリブ株式会社 代表取締役
 * 「設定するは面倒だが役に立つ 〜 Ssl Open Tls Ssl 〜 ①」 武者英敏, CISSP / ムードゥーセキュリティ株式会社 代表取締役

[2016 OWASP Sendai ミーティング 10 Beer Bash]
2016年12月8日(木) 18:30～21:00 @ソシラボ
 * Venue スポンサー
 * ビアバッシュ
 * ライトニングトーク

[2016 OWASP Sendai ミーティング 9]
2016年11月16日(水) 19:00～20:30 @ソシラボ


 * Venue スポンサー


 * 「ビットコイン（Bitcoin）の安全性を担保するブロックチェーン技術の解説」　酒井正夫准教授 / 東北大学　教育情報基盤センター
 * 「経営者視点のサイバーセキュリティ: 経営者が考えるべき情報セキュリティ Part1」　佐藤雅英, 公認システム監査人 / エスクリブ株式会社 代表取締役

[2016 OWASP Sendai ミーティング 8]
2016年10月18日(火) 19:00～20:30 @ソシラボ


 * Venue スポンサー


 * 「最近のダークネット観測事例」　角田裕准教授 / 東北工業大学　情報通信工学科
 * 「セッションライディング CSRFをデモで完全理解しよう」　小笠貴晴, GWAPT / 株式会社セキュリティイニシアティブ, OWASP仙台チャプターリーダー
 * フラッシュトーク

[2016 OWASP Sendai ミーティング 7]
2016年9月6日(火) 19:00～20:30 @ソシラボ


 * Venue スポンサー


 * 「本当は危険なブラウザのデバッグツール - javascript編 (+実演デモ)」　井口勉 / スマイルアップ合資会社
 * 「OWASP TOP10をもう一度基礎から見なおそう　A8クロスサイトリクエストフォージェリ」　佐藤将太 / OWASP Sendaiチャプターボード

[2016 OWASP Sendai ミーティング 6]
2016年7月12日(火) 19:00～20:30 @ソシラボ


 * Venue スポンサー


 * 「OWASP TOP10をもう一度基礎から見なおそう　A6機密データの露出」　小笠貴晴
 * 「ネットワークが盗聴されている？（＋実演デモ）」　佐藤陽亮
 * 「OWASP TOP10をもう一度基礎から見なおそう　A7機能レベルアクセス制御の欠落」　小笠貴晴

[2016 OWASP Sendai ミーティング 5]
2016年6月14日(火) 19:00～20:30 @ソシラボ


 * Venue スポンサー


 * 「OWASP TOP10をもう一度基礎から見なおそう　A4安全でないオブジェクト直接参照」　小笠貴晴
 * 「そのみんずバーにおけるコミュニケーションの一考察」　高橋そのみ
 * 「OWASP TOP10をもう一度基礎から見なおそう　A5セキュリティ設定のミス」　小笠貴晴

[2016 OWASP Sendai ミーティング 4]
2016年5月24日(火) 19:00～20:30 @ソシラボ


 * 「クロスサイトスクリプティングを悪用したブラウザハッキングのデモ」小笠貴晴
 * 「OWASP TOP10をもう一度基礎から見なおそう　A2認証とセッション管理の不備」　小笠貴晴

[2016 OWASP Sendai ミーティング 3]
2016年4月26日(火) 18:30～21:00 @ソシラボ


 * 「最近のダークネット観測事例」　東北工業大学　情報通信工学科　角田裕准教授
 * 「OWASP TOP10をもう一度基礎から見なおそう　A3クロスサイトスクリプティング」　佐藤将太
 * 交流会

[2016 OWASP Sendai ミーティング 2]
2016年2月23日(火) 18:30～21:00 @ソシラボ


 * 攻撃者が解説するクライアント攻撃だけではない標的型攻撃の総合メソドロジー　小笠貴晴
 * 誰がなにを知っている？マインドマップで周りの知見を確認しよう！ 佐藤将太
 * OWASP TOP10をもう一度基礎から見なおそう　A1　インジェクション　（実演あり）　小笠貴晴
 * 交流会

[2016 OWASP Sendai ミーティング 1]
2016年1月27日(水) 18:00～20:00 @ソシラボ


 * アプリケーションセキュリティを実現する秘策　岡田良太郎
 * ディベロッパーさんが見落としがちな５つのポイント（＋実演デモ）小笠貴晴
 * 交流会

= English =

Chapter Sponsor
The following are the list of OWASP Corporate Members who have generously aligned themselves with the Sendai chapter, therefore contributing funds to our chapter:

[2017 OWASP Sendai Meeting 19]

 * OWASP Top 10 2017 For Beginners / Speaker: Yamada-kun


 * Testing XSS Vulnerability Part 2 Hands on Training Using XenotiX XSS Exploit Framework/ Speaker: Takaharu Ogasa, GWAPT (CEO, Security Initiative Co., Ltd. / OWASP Sendai Chapter Leader)

Venue Sponsor
This meeting will be presented by Rapic Inc.

WHEN
29 Nov. 2017

WHERE
@Socilabo

REGISTRATION
Registration

[2017 OWASP Sendai Meeting 18]
19 Oct 2017 @Socilabo

Venue Sponsor
This meeting will be presented by Rapic Inc.
 * Computer Science Looking Through the CTF Perspective / Speaker: Yoshihiro Isago (Onsite Inc.)


 * How to escalate privileges to administrator in latest Windows / Speaker: Soya Aoyama / Fujitsu System Integration Labs.

[2017 OWASP Sendai Meeting 17]
1 Sep 2017　@Socilabo

Venue Sponsor

 * Mining Meteor / Speaker: Tim Medin, SANS Certified Instructor (Director, The October 27th Group)

[2017 OWASP Sendai Meeting 16]
12 July 2017　@Socilabo

Venue Sponsor

 * Best Practice to Configure TLS/SSL on Big Three Web Servers / Speaker: Hidetoshi Musha, CISSP (CEO, Muudoo Security Inc.)
 * Testing XSS Vulnerability Part 1 XSS and Exploit / Speaker: Takaharu Ogasa, GWAPT (CEO, Security Initiative Co., Ltd. / OWASP Sendai Chapter Leader)

[2017 OWASP Sendai Meeting 15]
14 Jun 2017　@Socilabo

Venue Sponsor

 * Developing Your Own Vulnerability Scanner With Python / Speaker: Yuichi Hattori (OWASP Kyushu Local Chapter Leader)
 * OWASP Top 10 Explained A10 / Speaker: Takaharu Ogasa, GWAPT (CEO, Security Initiative Co., Ltd. / OWASP Sendai Chapter Leader)

[2017 OWASP Sendai Meeting 14]
19 Apr 2017　@Socilabo

Venue Sponsor

 * Computer Science Looking Through the CTF Perspective / Speaker: Yoshihiro Isago (Onsite Inc.)
 * Encouraging for Infosec Certifications / Speaker: Katsuya Ito (Tohoku Computer College, Department of Network Security)

[2017 OWASP Sendai Meeting 13]
15 Mar 2017　@Socilabo

Venue Sponsor

 * Security Operation / Speaker: Masahito Yamaga (CSIRT Researcher)
 * Understanding OWASP TOP 10 with Attacker's View - A9 / Speaker: Takaharu Ogasa, GWAPT (CEO, Security Initiative Co., Ltd. / OWASP Sendai Chapter Leader)

[2017 OWASP Sendai Meeting 12]
15 Feb 2017　@Socilabo

Venue Sponsor
This meeting was presented by Rapic Inc.
 * SSL/TLS Basics 〜 Ssl Open Tls Ssl 〜 Part 2 / Speaker: Hidetoshi Musha, CISSP (CEO, Muudoo Security Inc.)
 * JavaScript Security / Speaker: Yosuke Hasegawa (CTO, Secure Sky Technology Inc./ OWASP Kansai Chapter Leader)

[2017 OWASP Sendai Meeting 11]
18 January 2017 18:45 - 20:30 @Socilabo

Venue Sponsor
This meeting was presented by Rapic Inc.
 * Cyber Security For Company Executives Part 2 / Speaker: Masahide Sato, CISO (CEO, Scriv Inc.)
 * SSL/TLS Basics 〜 Ssl Open Tls Ssl 〜 Part 1 / Speaker: Hidetoshi Musha, CISSP (CEO, Muudoo Security Inc.)

[2016 OWASP Sendai Meeting 10 Beer Bash]
8 December 2016 18:30 - 21:00 @Socilabo

Venue Sponsor
This meeting was presented by Rapic Inc. and Security Initiative Inc.

[2016 OWASP Sendai Meeting 9]
16 November 2016 19:00 - 20:30 @Socilabo

Venue Sponsor
This meeting was presented by Rapic Inc.
 * Understanding Blockchain Technology / Speaker: Masao Sakai (Center for Information Technology in Education Tohoku University)
 * Cyber Security For Company Executives Part 1 / Speaker: Masahide Sato, CISO (CEO, Scriv Inc.)

[2016 OWASP Sendai Meeting 8]
18 October 2016 19:00 - 20:30 @Socilabo

Venue Sponsor
This meeting was presented by Rapic Inc.
 * Some Traffic Seen in a Local Darknet / Speaker: Associate Professor HIroshi Usunoda, PhD (Tohoku Institute Of Technology)
 * Understanding the Basic Concept of Session Riding Through the Demo / Speaker: Takaharu Ogasa, GWAPT (CEO, Security Initiative Co.Ltd.)

[2016 OWASP Sendai Meeting 7]
6 September 2016 19:00 - 20:30 @Socilabo

Venue Sponsor
This meeting was presented by Rapic Inc.
 * A Risk of Vulnerable Client Side Code Exploited Through Debug Tools (with Demo)/ Speaker: Tsutomu Iguchi
 * Understanding the Basic Knowledge of OWASP TOP 10 2013 A8 Cross Site Request Forgery / Speaker: Shota Sato, OWASP Sendai Chapter Board

[2016 OWASP Sendai Meeting 6]
12 July 2016 19:00 - 20:30 @Socilabo

Venue Sponsor
This meeting was presented by Rapic Inc.
 * Understanding the Basic Knowledge of OWASP TOP 10 2013 A6 Sensitive Data Exposure / Speaker: Takaharu Ogasa, OWASP Sendai Chapter Leader
 * Am I Hacked? Verifying Network not being Eavesdropped / Speaker: Yosuke Sato, OWASP Sendai Chapter Board
 * Understanding the Basic Knowledge of OWASP TOP 10 2013 A7 Missing Function Level Access Control / Speaker: Takaharu Ogasa, OWASP Sendai Chapter Leader

[2016 OWASP Sendai Meeting 5]
14 June 2016 19:00 - 20:30 @Socilabo This meeting was presented by Rapic Inc.
 * Venue Sponsor
 * Understanding the Basic Knowledge of OWASP TOP 10 2013 A4 Insecure Direct Object References / Speaker: Takaharu Ogasa, OWASP Sendai Chapter Leader
 * Discussing the Importance of Socialized Lifestyle for Application Engineers / Speaker: Sonomi Takahashi, OWASP Sendai Chapter Board
 * Understanding the Basic Knowledge of OWASP TOP 10 2013 A5 Security Misconfiguration / Speaker: Takaharu Ogasa, OWASP Sendai Chapter Leader

[2016 OWASP Sendai Meeting 4]
24 May 2016 19:00 - 20:30 @Socilabo
 * XSS Browser Hacking Demo / Speaker: Takaharu Ogasa, OWASP Sendai Chapter Leader
 * Understanding basic knowledge of OWASP TOP 10 2013 A2 Broken Authentication and Session Management / Speaker: Takaharu Ogasa, OWASP Sendai Chapter Leader

[2016 OWASP Sendai Meeting 3]
26 Apr 2016 18:30 - 21:00 @Socilabo
 * Recent Darknet Observation Reports / Speaker: Associate Professor HIroshi Usunoda, PhD, Tohoku Institute Of Technology
 * Understanding basic knowledge of OWASP TOP 10 2013 A3 XSS / Speaker: Shota Sato, OWASP Sendai Chapter Board Member
 * After Party (Light snacks and drinks provided)

[2016 OWASP Sendai Meeting 2]
23 Feb 2016 18:00 - 21:00 @Socilabo
 * From pentester's perspective: Targeted attack methodology explained / Speaker: Takaharu Ogasa
 * Who knows what?? Sharing your security knowledge with others using mindmap / Speaker: Shota Sato
 * Preparation for introducing OWASP TOP 10 Proactive Controls: Understanding basic knowledge of OWASP TOP 10 2013 - A1 Injection / Speaker: Takaharu Ogasa

[2016 OWASP Sendai Meeting 1]
27 Jan 2016 18:00 - 20:00 @Socilabo
 * A Secret Practice to Achieve Application Security / Speaker: Riotaro Okada
 * 5 Common Mistakes Developers Make / Speaker: Takaharu Ogasa

= SNS = Mailing List: https://lists.owasp.org/mailman/listinfo/owasp-sendai

Facebook page： https://www.facebook.com/owaspsendai/

Twitter: https://twitter.com/OWASP_Sendai

= OWASP Sendai Board =

Chapter Leader: [mailto:takaharu.ogasa@owasp.org 小笠 貴晴 / Takaharu Ogasa] [mailto:somonin@owasp.org 高橋 そのみ / Sonomi Takahashi]

Chapter Boards: [mailto:jun.sato@owasp.org 佐藤 淳 / Jun Sato] [mailto:yosuke.sato@owasp.org 佐藤 陽亮 / Yosuke Sato] [mailto:shota.sato@owasp.org 佐藤 将太 / Shota Sato] [mailto:takashi.matsuura@owasp.org 松浦 聖 / Takashi Matsuura]