Hokushinetsu

From OWASP
Jump to: navigation, search

OWASP Hokushinetsu

Welcome to the Hokushinetsu chapter homepage. The chapter leader is Takashi Nagamune and Akemi Kajikawa.
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.


Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Local News

Next Meeting

△OWASP 北信越勉強会 18年6月度

セキュリティ運用基礎 〜CSIRT(シーサート)の観点から〜

[講師]

CSIRT研究家  山賀正人 氏

[内容]

セキュリティに関わる事件や事故など、 いわゆる「インシデント」を100%完全に防ぐことはできない以上、 事故前提の対応体制は企業や組織の規模によらず欠くことのできないものとなっています。しかし、そのような体制の整備に対して高いハードルを設定してしまい、 なかなか前に進められずにいるケースも散見されます。そこで、本講演では、 大きな予算をかけなくても可能で且つすぐにでも手をつけていただきたいことを紹介するとともに、その理由を説明します。

[講師紹介]

1994年から2001年まで千葉大学総合情報処理センター助手として主に教育用システムの構築と運用を行なう。その間、1998年にJICA専門家としてポーランドの首都ワルシャワのポーランド日本情報工科大学に短期間勤務。2001年からJPCERTコーディネーションセンター(JPCERT/CC)にて業務統括や経営統括などを務めた後、2006年よりフリーランスのコンサルタントおよびライターとして活動中。最近は主に組織内CSIRTの構築・運用に関する調査研究や文書の執筆、講演などを行なっている。JPCERT/CC専門委員、日本シーサート協議会専門委員。

[開催日時・場所]

開催日時:2018年6月30日(土) 9:30~11:30

開催場所:富山市下野16 富山大学工学部内 富山市新産業支援センター2F プレゼンルーム

(玄関インターホンで「202」[通話]ボタンと押して、「OWASP参加」と告げて下さい。開錠いたします。)

ご案内:この前日(6/29)にも富山県新世紀産業機構にて山賀氏の「経営者が知っておくべきCSIRT(シーサート)の基礎」のご講演があります。---2015年末に経済産業省が「サイバーセキュリティ経営ガイドライン」を公開したことで、セキュリティインシデントに対応する専門チーム「CSIRT(シーサート): Computer Security Incident Response Team」を設置する企業や組織が増えています。しかし、その一方で、CSIRTを正しく理解しないまま不適切な形でCSIRTを構築してしまい、致命的な失敗をしてしまっているケースも散見されます。そこで本講演では、CSIRTについてありがちな誤解を解くとともに、「インシデントに備え、対応するために最低限必要なもの」を紹介します。---

詳細は、富山県新世紀産業機構ホームページ http://www.tonio.or.jp/ にて近日中に公開されますので、ご確認下さい。

Everyone is welcome to join us at our chapter meetings.


△第2回 OWASP 北信越ミーティング

「WordpressのセキュリティとWPScanによる診断ハンズオン」 講師:(株)セキュリティイニシアティブ 代表取締役 小笠 貴晴 氏

日時:17年11月18日 15:00~

場所:富山県総合情報センター5F アイティ経営コンサルタント株式会社

申込URL:https://owasp-hokushinetsu.connpass.com/event/70767/

<当日、ハンズオン講習もあります!ご参加のみなさま、PCをお持ちください。>

座学後、参加者のみなさんの持ち込みPCで実際にハンズオン講習行います。

ハンズオン用のVMイメージをUSBメモリで配ります。手順はざっくりとこんな感じです。

① Virtualboxのインストール(USBメモリに同梱)

② UbuntuのVMイメージを展開

③ ②のUbuntuを使ってwpscanの実習

診断対象のwordpressサイトは②のUbuntuイメージにローカル(http://localhost)で作成します。

外向けのネット回線はなくても実習可能です。

Ubuntuのイメージは講習後は自由に使ってもらって構いません。

wpscanはそのまま仕事でも使用いただけます。

参加の皆さんにPCお持ちいただき、ふるってご参加下さい!

Everyone is welcome to join us at our chapter meetings.


△第1回 OWASP 北信越ミーティング

「OWASP Top 10 A3 クロスサイトスクリプティング 概要&デモ」

日時:17年7月19日 18:30~

場所:インテックタワー111 21階 第1会議室

申込URL:https://owasp-hokushinetsu.connpass.com/event/61656/

Everyone is welcome to join us at our chapter meetings.