Difference between revisions of "Japan"

From OWASP
Jump to: navigation, search
(42 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Japan|extra=Welcome to OWASP Japan Local Chapter page/OWASP Japanローカルチャプターのホームページへようこそ。
+
{{Chapter Template|chaptername=Japan|extra=OWASP Japanローカルチャプターのホームページへようこそ。
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-japan|emailarchives=http://lists.owasp.org/pipermail/owasp-japan}}
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-japan|emailarchives=http://lists.owasp.org/pipermail/owasp-japan}}
  
 
== Chapter Meetings / チャプターミーティング  ==
 
== Chapter Meetings / チャプターミーティング  ==
 +
(English follows) OWASP(オープン・ウェブアプリケーションセキュリティ プロジェクト) Japan Local Chapter Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。<br />
 +
私達は三ヶ月に一度、このミーティングを開催したいと思っています。もし、ウェブセキュリティに関連した話題でスピーチすることを希望してくださるようなら、OWASPスピーカー合意事項([http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] 英語)をお読みになり、ご承諾の上、私達までお申し出ください。喜んでアレンジしたいと思います。<br />
 +
また、チャプターミーティングを開催するための場所も探しています。もし、50〜100名程度の人数が入ることのできる場所をご提供いただける方がおられましたら、お知らせください。また、日本語・英語の通訳が可能な方もぜひお知らせください。
 +
<br />
 +
 +
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks.  It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment.  There are no requirements in terms of skills, profession, nationality, gender or age.  Anyone interested in web security is free to participate.
 +
<br />
 
We would like to have a chapter meeting every 3 months. If you would like to speak at a chapter meeting, please read and agree to the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and contact [mailto:info@owasp.jp us].<br>
 
We would like to have a chapter meeting every 3 months. If you would like to speak at a chapter meeting, please read and agree to the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and contact [mailto:info@owasp.jp us].<br>
 +
 
We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).
 
We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).
  
=== 2012/6/27 19:00- OWASP JAPAN 2nd Local Chapter Meeting (at 楽天タワー)===
+
== Up Coming Event ==
OWASP Japan Local Chapter Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、We楽しくカジュアルな勉強会です。国籍、男女、年齢関係なく、遠慮なくお越しください。
+
== Future Event / これからのイベント ==
 +
=== 2013/6/13 OWASP JAPAN 6th Local Chapter Meeting ===
 +
** 会場:六本木SuperDeluxe
 +
Special Thanks: [http://wasforum.jp / WASForum]
 +
*日時: 6月13日木曜日18:30受付開始、19:30スタート(21時30分ごろ終了予定)
 +
*定員 : 120 人(調整中)
 +
** 入場費用:2000yen (incl. 2 drink tickets)
 +
** 事前登録/registration: http://atnd.org/events/40249
 +
** Access: https://www.super-deluxe.com/map/
  
日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)
+
*プログラム
定員 : 200
+
2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。
会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)
+
 
URL : http://corp.rakuten.co.jp/company/map/shinagawa.html  
+
** 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編
 +
**15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)
 +
**15 min Kuromame6 “Hardening One Remix” がやってくる
 +
**20 min Isaac Dawson HTTPセキュリティ関連ヘッダーについて
 +
**10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール
 +
**15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing
 +
 
 +
ご期待ください。
 +
 
 +
 
 +
=== 2013/8/TBD  OWASP DAY  ===
 +
** 会場:TBD(募集中)
 +
 
 +
=== 2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO Approved!!  ===
 +
** 会場:Sola City Conference Hall (予定)
 +
** 事前準備がはじまっています。ボランティアスタッフを募集しています。 [[User:Riotaro_OKADA|Riotaro OKADA]]まで。
 +
 
 +
== Closed Event / 過去のイベント ==
 +
=== 2013/3/14  OWASP JAPAN 5th Local Chapter Meeting ===
 +
** 会場:SCSK(東京都江東区)
 +
Special Thanks: [http://www.scsk.jp / SCSK  Corporation]
 +
*日時: 3月12日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
 +
*定員 : 160
 +
 
 +
**会場 :豊洲フロント14F:SCSK株式会社(東京都江東区)
 +
** Access  : http://www.scsk.jp/corp/access/map01.html
 +
** 事前登録/registration (TOKYO): http://atnd.org/events/37631
 +
** Ustream http://www.ustream.tv/channel/owasp-japan2013
 +
 
 +
2013年の最初のミーティングは、Cloud時代のさまざまなスタイルのWAF、OWASP Top10 2013RC1、OWASP Global AppSec報告など、最新のウェブをとりまくセキュリティトピックを取り扱います。OWASP Houstonから来日しているPaul Scottさんのスピーチ(英語)があります。
 +
 
 +
=== 2012/12/13  OWASP JAPAN x Hardening Project - Web AppSec Night 2012===
 +
*日時: 12月13日木曜日18:30受付開始、19:30スタート(21時30分, 終了予定)
 +
*定員 : 150
 +
** 会場:六本木SuperDeluxe(東京都港区)
 +
** 事前登録/registration: http://atnd.org/events/34883
 +
** 入場費用:2000yen (incl. 2 drink tickets!)
 +
** Access: https://www.super-deluxe.com/map/
 +
このミーティングは、2012年を締めくくるにふさわしいYear Endイベントです。OWASP Japan とHardening Projectのコラボイベントとして開催されます。通常のOWASP Local Chapter Meeting同様、多くの価値ある情報を持ったスピーカーのリレープレゼンテーションが提供されます。
 +
 
 +
*プログラム
 +
<table border="1">
 +
<tr>
 +
<th>time</th>
 +
<th>presenter</th>
 +
<th>contents</th>
 +
</tr>
 +
<tr>
 +
<td>18:30 &#8211; 19:30</td>
 +
<td>*</td>
 +
<td>Open/受付</td>
 +
</tr>
 +
<tr>
 +
<td>19:30</td>
 +
<td>スタート</td>
 +
<td><strong>今回は、少々遅れてこられるのは構いません。しかし、できるだけ早めにお越しください。</strong></td>
 +
</tr>
 +
<tr>
 +
<td>19:30</td>
 +
<td>チェア</td>
 +
<td>Opening &#8211; Hardening Project + <span class="caps">OWASP</span> Japan</td>
 +
</tr>
 +
<tr>
 +
<td>19:35</td>
 +
<td><strong>Session1:</strong>  </td>
 +
<td><strong>テクノロジを乗りこなせセッション</strong></td>
 +
</tr>
 +
<tr>
 +
<td> </td>
 +
<td>中西克彦 </td>
 +
<td>「Hardening Project報告」</td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td>竹迫良範</td>
 +
<td>「HTML5 Chronicle」 </td>
 +
</tr>
 +
<tr>
 +
<td> </td>
 +
<td>百瀬昌幸 <span class="caps">LASDEC</span></td>
 +
<td>keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」 </td>
 +
</tr>
 +
<tr>
 +
<td> </td>
 +
<td>徳丸浩 </td>
 +
<td>「ライフサイクル的な何か(仮)」</td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td></td>
 +
<td></td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td>(休憩)</td>
 +
<td> networking time </td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td></td>
 +
<td></td>
 +
</tr>
 +
<tr>
 +
<td>20:20</td>
 +
<td><strong>Session2:</strong>  </td>
 +
<td><strong>飽くなき戦い &#8220;All your beer is belong to us.&#8221;セッション</strong></td>
 +
</tr>
 +
<tr>
 +
<td> </td>
 +
<td>門林雄基x中島明日香 </td>
 +
<td>「Hardening Project 二連覇の秘密」 </td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td>松並勝</td>
 +
<td> keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド </td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td>イスマイル オマール</td>
 +
<td>Cloud Security: White Ninja vs Black Ninja </td>
 +
</tr>
 +
<tr>
 +
<td> </td>
 +
<td>根岸征史 </td>
 +
<td> 「Nanorymousが語るAnonymous 2012総括編」</td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td>チェア</td>
 +
<td><span class="caps">OWASP</span> Top 10 オフィシャルガイド、グッズなどの大抽選会も開催</td>
 +
</tr>
 +
<tr>
 +
<td>21:25</td>
 +
<td>チェア</td>
 +
<td>来年に向けて 〜 Closing</td>
 +
</tr>
 +
<tr>
 +
<td>21:30 </td>
 +
<td>*</td>
 +
<td>dismiss/会場ではごゆっくりお過ごしください</td>
 +
</tr>
 +
</table>
 +
<p>※プログラムのタイトル、順番は予告なく入れ替わることがあります。</p>
 +
 
 +
 
 +
 
 +
=== 2012/11/12 OWASP JAPAN 4th Local Chapter Meeting===
 +
Special Thanks: [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]
 +
*日時: 11月12日月曜日18:30受付開始、19時スタート(20時30分, 終了予定)
 +
*定員 : 100 人
 +
 
 +
**会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)
 +
**事前登録/registration (TOKYO): http://atnd.org/events/33861
 +
**Access  : http://www.iij.ad.jp/company/about/map/head-office.html
 +
 
 +
このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。
 +
 
 +
<b>Schedule</b>
 +
<table border="1">
 +
<tr>
 +
<th>time</th>
 +
<th>presenter</th>
 +
<th>contents</th>
 +
</tr>
 +
<tr>
 +
<td>18:30 &#8211; 19:00</td>
 +
<td>*</td>
 +
<td>Open/受付:早くお越しいただけますと助かります</td>
 +
</tr>
 +
<tr>
 +
<td>19:00</td>
 +
<td>スタート</td>
 +
<td>スタッフもプログラムを受講します。負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。</td>
 +
</tr>
 +
<tr>
 +
<td>19:00</td>
 +
<td> (OJ Leader)</td>
 +
<td><span class="caps">OWASP</span> Japanよりご案内</td>
 +
</tr>
 +
<tr>
 +
<td>19:05</td>
 +
<td> Justin Searle, Managing Partner - UtiliSec (@meeas)  </td>
 +
<td>Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識<br />
 +
(presentation: [http://bit.ly/OWASPJapan-4th http://bit.ly/OWASPJapan-4th] )
 +
<br />
 +
additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!</td>
 +
</tr>
 +
<tr>
 +
<td>20:25</td>
 +
<td>(OJ Leader)</td>
 +
<td>今後の活動 〜  Closing</td>
 +
</tr>
 +
<tr>
 +
<td>20:30 </td>
 +
<td>*</td>
 +
<td></td>
 +
</tr>
 +
<tr>
 +
<td> </td>
 +
<td>*</td>
 +
<td>dismiss/解散</td>
 +
</tr>
 +
</table>
 +
 
 +
 
 +
 
 +
=== 2012/10/4 OWASP JAPAN 3rd Local Chapter Meeting===
 +
Special Thanks: [http://www.cyberagent.co.jp/ CyberAgent, Inc.]
 +
*日時: 10月4日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
 +
*定員 : 100 人
 +
 
 +
*東京本会場
 +
**会場 :渋谷マークシティ ウエスト17階:株式会社サイバーエージェント(東京都渋谷区)
 +
**事前登録/registration (TOKYO): http://atnd.org/events/32646
 +
**Access  : http://www.cyberagent.co.jp/company/access/tokyo.html
 +
 
 +
* '''[new]大阪サテライト開催!'''
 +
** 会場 :大阪富国生命ビル18階:株式会社サイバーエージェント(大阪府大阪市北区小松原町2番4号)
 +
** 事前登録/registration : http://atnd.org/events/32668
 +
** Access : http://www.cyberagent.co.jp/company/access/osaka.html
 +
 
 +
<b>Schedule</b>
 +
<table border="1">
 +
<tr>
 +
<th>time</th>
 +
<th>presenter</th>
 +
<th>contents</th>
 +
</tr>
 +
<tr>
 +
<td>18:30 &#8211; 19:00</td>
 +
<td>*</td>
 +
<td>Open/受付:早くお越しいただけますと助かります</td>
 +
</tr>
 +
<tr>
 +
<td>19:00</td>
 +
<td>スタート</td>
 +
<td>スタッフもプログラムを受講します。負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。</td>
 +
</tr>
 +
<tr>
 +
<td>19:00</td>
 +
<td> (OJ Leader)</td>
 +
<td><span class="caps">OWASP</span> Japanよりご案内</td>
 +
</tr>
 +
<tr>
 +
<td>19:05</td>
 +
<td></td>
 +
<td><span class="caps">OWASP</span> Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション </td>
 +
</tr>
 +
<tr>
 +
<td></td>
 +
<td></td>
 +
<td>cf. <span class="caps">OWASP</span> Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)</td>
 +
</tr>
 +
<tr>
 +
<td>20 min</td>
 +
<td>Yoshinori Takesako (Cybozu Labs) </td>
 +
<td><span class="caps">HTTP</span> Strict Transport Security (<span class="caps">HSTS</span>) について </td>
 +
</tr>
 +
<tr>
 +
<td>20 min </td>
 +
<td>Wumaierjiang &#8220;Khan&#8221; Simayi (Rakuten) </td>
 +
<td>Cloud Security: White Ninja vs Black Ninja </td>
 +
</tr>
 +
<tr>
 +
<td>10 min</td>
 +
<td><strong>Katsuhiko Nakanishi (Hardening One Committee)</strong></td>
 +
<td> 全く新しいセキュリティイベント Hardening One紹介 </td>
 +
</tr>
 +
<tr>
 +
<td>25 min</td>
 +
<td>Sen Ueno(OJ leader), Hiroshi Tokumaru(<span class="caps">HASH</span> Consulting),  Yukihiro Nowatari(Cyber Agent)</td>
 +
<td>パネルディスカッション &#8211; セキュリティ要件定義書プロジェクト</td>
 +
</tr>
 +
<tr>
 +
<td>20:25</td>
 +
<td>(OJ Leader)</td>
 +
<td>今後の活動 〜 次回の特別な会合について 〜 Closing</td>
 +
</tr>
 +
<tr>
 +
<td>20:30 </td>
 +
<td>*</td>
 +
<td></td>
 +
</tr>
 +
<tr>
 +
<td> </td>
 +
<td>*</td>
 +
<td>dismiss/解散</td>
 +
</tr>
 +
</table>
  
* Registration & details:[http://atnd.org/events/30054 http://atnd.org/events/30054]
+
=== 2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting===
* Video streaming link: http://www.ustream.tv/channel/owasp-japan
+
 
Special Thanks: [http://corp.rakuten.co.jp Rakuten,Inc.]
 
Special Thanks: [http://corp.rakuten.co.jp Rakuten,Inc.]
  
 +
*日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)
 +
*定員 : 200 人
 +
*会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)
 +
*URL : http://corp.rakuten.co.jp/company/map/shinagawa.html
  
=== 2012/3/27 19:00- OWASP JAPAN 1st Local Chapter Meeting (at 日本橋公会堂セミナールーム)===
+
<b>Schedule</b>
* Registration :[http://atnd.org/events/26267 http://atnd.org/events/26267]
+
<table border="1">
 +
 
 +
<tr><td> 18:30 – 19:00</td><td></td><td> Open/受付:そこそこ時間かかるから早くきて手続きしてね </td><td>Links to presentation</td></tr>
 +
<tr><td> 19:00 </td><td> スタート </td><td> スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。</td><td></td></tr>
 +
<tr><td> 19:00</td><td>(OJ Leader)</td><td> OWASP Japanより </td><td></td></tr>
 +
<tr><td>  19:05 </td><td> </td><td>OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP Security Blitzより以下のテーマ  </td><td></td></tr>
 +
<tr><td> </td><td></td><td> XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)</td></tr>
 +
<tr><td> </td><td>はせがわ <br> (Hasegawa)</td><td> “Short talk of XSS – 短いXSSの話” </td><td></td></tr>
 +
<tr><td> </td><td>徳丸 <br>(Tokumaru)</td><td> KDDI新GWの「かんたんログイン」なりすまし問題を振り返る</td><td></td></tr>
 +
<tr><td> </td><td>赤嶺/クリス <br>(Akamine/Chris)</td><td>モバイルアプリケーションセキュリティ101 </td><td></td></tr>
 +
<tr><td> </td><td>上野/野渡<br> (Ueno/Nowata) </td><td> 「OWASPの歩き方」</td><td></td></tr>
 +
<tr><td> 20:25</td><td> (OJ Leader)</td><td> 今後の活動について 〜 Closing</td><td></td></tr>
 +
<tr><td> 20:30</td><td>  *</td><td> dismiss/解散 </td><td></td></tr>
 +
 
 +
</table>
 +
 
 +
 
 +
 
 +
 
 +
=== 2012/3/27  OWASP JAPAN 1st Local Chapter Meeting===
 
Special Thanks: [http://wasforum.jp WASForum]
 
Special Thanks: [http://wasforum.jp WASForum]
 +
*日時: 3月27日18:30受付開始、19時スタート。(20時30分まで)
 +
*定員 : 120 人
 +
*会場 :日本橋公会堂(東京都中央区)
  
 
<b>Schedule</b>
 
<b>Schedule</b>
Line 40: Line 370:
 
<tr><td> </td><td>*</td><td>dismiss/解散 </td><td></td></tr>
 
<tr><td> </td><td>*</td><td>dismiss/解散 </td><td></td></tr>
 
</table>
 
</table>
===Video archive / ビデオアーカイブ===
+
 
Recordings are available at http://vimeo.com/owaspjapan (録音はご利用いただけます)
+
 
<br><br>
 
<br><br>
  
 
== Chapter team / チャプターの体制==
 
== Chapter team / チャプターの体制==
 
* OWASP Japan chapter leaders/coordinators  
 
* OWASP Japan chapter leaders/coordinators  
** [[User:Benny_Ketelslegers|Benny Ketelslegers]]
 
 
** [[User:Riotaro_OKADA|Riotaro OKADA]]
 
** [[User:Riotaro_OKADA|Riotaro OKADA]]
 
** [[User:Sen_UENO|Sen UENO]]  
 
** [[User:Sen_UENO|Sen UENO]]  
Line 55: Line 383:
 
** Isaac Dawson  
 
** Isaac Dawson  
 
** Kana Shinoda
 
** Kana Shinoda
 +
** Masafumi Negishi <strong>[new]</strong>
 
** Tokuji Akamine
 
** Tokuji Akamine
 
** Yoshinari Fukumoto
 
** Yoshinari Fukumoto
Line 64: Line 393:
 
==Chapter sponsors==
 
==Chapter sponsors==
 
{{MemberLinks|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}}
 
{{MemberLinks|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}}
 +
{{MemberLinks|link=http://www.scsk.jp|logo=Logo_scsk.jpg‎}}
  
 
== Projects ==
 
== Projects ==
==== Translation projects / 翻訳プロジェクト ====
+
=== Working Group / ワーキンググループ ===
 +
# セキュリティ要件定義書ワーキンググループ(日本語) (関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]]  まで)
  
 +
=== Translations / OWASPドキュメント翻訳 ===
 +
====Completed ====
 +
# [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)
 +
# [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Japanese-A4.pdf OWASP Top 10 (日本語)(pdf)]
 +
# [http://www.opensamm.org/download/ OpenSAMM(日本語)]
 +
 +
====Working ====
 
# [https://www.owasp.org/index.php/Speaker_Agreement/jp Speaker agreement 日本語] (Project leader: [[User:Benny_Ketelslegers|Benny Ketelslegers]])
 
# [https://www.owasp.org/index.php/Speaker_Agreement/jp Speaker agreement 日本語] (Project leader: [[User:Benny_Ketelslegers|Benny Ketelslegers]])
# [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Japanese-A4.pdf OWASP Top 10 (日本語)(pdf)<b> Completed</b>]
 
# .. (Project leader: ?)
 
  
== Contacts / Social media / コンタクトできるメディア==
+
== Contacts / Social media / コンタクトできるメディア ==
[https://www.facebook.com/owaspjapan '''Join the local Japan chapter Facebook Page''']  
+
* まず、[http://lists.owasp.org/mailman/listinfo/owasp-japan OWASPJapanメーリングリスト]に参加してください。
 
+
* [https://www.facebook.com/owaspjapan '''OWASPJapan Facebook Page''']  
[http://www.twitter.com/owaspjapan '''Follow our twitter OWASP Japan''']
+
* [http://www.twitter.com/owaspjapan '''twitter @owaspJapan''']
 
+
[http://www.linkedin.com/groups?gid=4198569 '''Join the OWASP Japan Linkedin Group''']
+
 
+
アナウンスは[http://lists.owasp.org/mailman/listinfo/owasp-japan メーリングリスト]に参加し、確認してください。
+
  
 
For all new or existing members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact [mailto:info@owasp.jp OWASP Japan chapter]. Everyone is welcome to join us at our chapter meetings.
 
For all new or existing members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact [mailto:info@owasp.jp OWASP Japan chapter]. Everyone is welcome to join us at our chapter meetings.
 
  
 
If you want to help, you can request an owasp wiki account [https://www.owasp.org/index.php/Special:RequestAccount here]
 
If you want to help, you can request an owasp wiki account [https://www.owasp.org/index.php/Special:RequestAccount here]

Revision as of 01:16, 3 June 2013

Contents

OWASP Japan

Welcome to the Japan chapter homepage. OWASP Japanローカルチャプターのホームページへようこそ。
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Chapter Meetings / チャプターミーティング

(English follows) OWASP(オープン・ウェブアプリケーションセキュリティ プロジェクト) Japan Local Chapter Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。
私達は三ヶ月に一度、このミーティングを開催したいと思っています。もし、ウェブセキュリティに関連した話題でスピーチすることを希望してくださるようなら、OWASPスピーカー合意事項(speaker agreement 英語)をお読みになり、ご承諾の上、私達までお申し出ください。喜んでアレンジしたいと思います。
また、チャプターミーティングを開催するための場所も探しています。もし、50〜100名程度の人数が入ることのできる場所をご提供いただける方がおられましたら、お知らせください。また、日本語・英語の通訳が可能な方もぜひお知らせください。

The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks. It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age. Anyone interested in web security is free to participate.
We would like to have a chapter meeting every 3 months. If you would like to speak at a chapter meeting, please read and agree to the speaker agreement and contact us.

We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).

Up Coming Event

Future Event / これからのイベント

2013/6/13 OWASP JAPAN 6th Local Chapter Meeting

    • 会場:六本木SuperDeluxe

Special Thanks: / WASForum

  • プログラム

2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。

    • 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編
    • 15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)
    • 15 min Kuromame6 “Hardening One Remix” がやってくる
    • 20 min Isaac Dawson HTTPセキュリティ関連ヘッダーについて
    • 10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール
    • 15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing

ご期待ください。


2013/8/TBD OWASP DAY

    • 会場:TBD(募集中)

2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO Approved!!

    • 会場:Sola City Conference Hall (予定)
    • 事前準備がはじまっています。ボランティアスタッフを募集しています。 Riotaro OKADAまで。

Closed Event / 過去のイベント

2013/3/14 OWASP JAPAN 5th Local Chapter Meeting

    • 会場:SCSK(東京都江東区)

Special Thanks: / SCSK Corporation

  • 日時: 3月12日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
  • 定員 : 160 人

2013年の最初のミーティングは、Cloud時代のさまざまなスタイルのWAF、OWASP Top10 2013RC1、OWASP Global AppSec報告など、最新のウェブをとりまくセキュリティトピックを取り扱います。OWASP Houstonから来日しているPaul Scottさんのスピーチ(英語)があります。

2012/12/13 OWASP JAPAN x Hardening Project - Web AppSec Night 2012

このミーティングは、2012年を締めくくるにふさわしいYear Endイベントです。OWASP Japan とHardening Projectのコラボイベントとして開催されます。通常のOWASP Local Chapter Meeting同様、多くの価値ある情報を持ったスピーカーのリレープレゼンテーションが提供されます。

  • プログラム
time presenter contents
18:30 – 19:30 * Open/受付
19:30 スタート 今回は、少々遅れてこられるのは構いません。しかし、できるだけ早めにお越しください。
19:30 チェア Opening – Hardening Project + OWASP Japan
19:35 Session1: テクノロジを乗りこなせセッション
中西克彦 「Hardening Project報告」
竹迫良範 「HTML5 Chronicle」
百瀬昌幸 LASDEC keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」
徳丸浩 「ライフサイクル的な何か(仮)」
(休憩) networking time
20:20 Session2: 飽くなき戦い “All your beer is belong to us.”セッション
門林雄基x中島明日香 「Hardening Project 二連覇の秘密」
松並勝 keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド
イスマイル オマール Cloud Security: White Ninja vs Black Ninja
根岸征史 「Nanorymousが語るAnonymous 2012総括編」
チェア OWASP Top 10 オフィシャルガイド、グッズなどの大抽選会も開催
21:25 チェア 来年に向けて 〜 Closing
21:30 * dismiss/会場ではごゆっくりお過ごしください

※プログラムのタイトル、順番は予告なく入れ替わることがあります。


2012/11/12 OWASP JAPAN 4th Local Chapter Meeting

Special Thanks: Internet Initiative Japan Inc.

  • 日時: 11月12日月曜日18:30受付開始、19時スタート(20時30分, 終了予定)
  • 定員 : 100 人

このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。

Schedule

time presenter contents
18:30 – 19:00 * Open/受付:早くお越しいただけますと助かります
19:00 スタート スタッフもプログラムを受講します。負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。
19:00 (OJ Leader) OWASP Japanよりご案内
19:05 Justin Searle, Managing Partner - UtiliSec (@meeas) Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識
(presentation: http://bit.ly/OWASPJapan-4th )


additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!
20:25 (OJ Leader) 今後の活動 〜 Closing
20:30 *
* dismiss/解散


2012/10/4 OWASP JAPAN 3rd Local Chapter Meeting

Special Thanks: CyberAgent, Inc.

  • 日時: 10月4日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
  • 定員 : 100 人

Schedule

time presenter contents
18:30 – 19:00 * Open/受付:早くお越しいただけますと助かります
19:00 スタート スタッフもプログラムを受講します。負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。
19:00 (OJ Leader) OWASP Japanよりご案内
19:05 OWASP Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション
cf. OWASP Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)
20 min Yoshinori Takesako (Cybozu Labs) HTTP Strict Transport Security (HSTS) について
20 min Wumaierjiang “Khan” Simayi (Rakuten) Cloud Security: White Ninja vs Black Ninja
10 min Katsuhiko Nakanishi (Hardening One Committee) 全く新しいセキュリティイベント Hardening One紹介
25 min Sen Ueno(OJ leader), Hiroshi Tokumaru(HASH Consulting), Yukihiro Nowatari(Cyber Agent) パネルディスカッション – セキュリティ要件定義書プロジェクト
20:25 (OJ Leader) 今後の活動 〜 次回の特別な会合について 〜 Closing
20:30 *
* dismiss/解散

2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting

Special Thanks: Rakuten,Inc.

  • 日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)
  • 定員 : 200 人
  • 会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)
  • URL : http://corp.rakuten.co.jp/company/map/shinagawa.html

Schedule

18:30 – 19:00 Open/受付:そこそこ時間かかるから早くきて手続きしてね Links to presentation
19:00 スタート スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。
19:00(OJ Leader) OWASP Japanより
19:05 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP Security Blitzより以下のテーマ
XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)
はせがわ
(Hasegawa)
“Short talk of XSS – 短いXSSの話”
徳丸
(Tokumaru)
KDDI新GWの「かんたんログイン」なりすまし問題を振り返る
赤嶺/クリス
(Akamine/Chris)
モバイルアプリケーションセキュリティ101
上野/野渡
(Ueno/Nowata)
「OWASPの歩き方」
20:25 (OJ Leader) 今後の活動について 〜 Closing
20:30 * dismiss/解散



2012/3/27 OWASP JAPAN 1st Local Chapter Meeting

Special Thanks: WASForum

  • 日時: 3月27日18:30受付開始、19時スタート。(20時30分まで)
  • 定員 : 120 人
  • 会場 :日本橋公会堂(東京都中央区)

Schedule

18:00 会場入り
18:30 – 19:00 Open/受付
19:00 – 19:10 Benny Ketelslegers OWASP/OWASP Japanについて
19:10 – 20:20 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション (5〜10min x 6〜8 person)
Yoshinori Takesako 脆弱なWebサーバを作ってみた(仮)
Yosuke Hasegawa Introduction of CSP presentation
video
Hiroshi Tokumaru ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ presentation
Yoshitaka Kato バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス video
Isaac DawsonBroken Logic: The Test Site Fallacy Media:owasp-broken-logic.pptx
video
Yusuke Gunji ぼくらのすすむみち featuring Rakuten-CERT
Sen Ueno Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案video
20:20 – 20:30 Riotaro OKADA 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closingvideo
20:30 * 懇親タイム
*dismiss/解散



Chapter team / チャプターの体制

  • Advisory board members
    • Dracea Robert
    • Hiroshi Tokumaru
    • Isaac Dawson
    • Kana Shinoda
    • Masafumi Negishi [new]
    • Tokuji Akamine
    • Yoshinari Fukumoto
    • Yoshinori Takesako
    • Yosuke Hasegawa
    • Yukihiro Nowatari
    • Yusuke Gunji

(ABC order)

Chapter sponsors

Rakuten-Global-150x45_72dpi.JPG        Logo_scsk.jpg       

Projects

Working Group / ワーキンググループ

  1. セキュリティ要件定義書ワーキンググループ(日本語) (関心のある方は Project leader:Sen UENO まで)

Translations / OWASPドキュメント翻訳

Completed

  1. OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語) (Project leader: Tokuji Akamine)
  2. OWASP Top 10 (日本語)(pdf)
  3. OpenSAMM(日本語)

Working

  1. Speaker agreement 日本語 (Project leader: Benny Ketelslegers)

Contacts / Social media / コンタクトできるメディア

For all new or existing members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact OWASP Japan chapter. Everyone is welcome to join us at our chapter meetings.

If you want to help, you can request an owasp wiki account here