Difference between revisions of "Japan"

From OWASP
Jump to: navigation, search
(16 intermediate revisions by 2 users not shown)
Line 2: Line 2:
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-japan|emailarchives=http://lists.owasp.org/pipermail/owasp-japan}}
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-japan|emailarchives=http://lists.owasp.org/pipermail/owasp-japan}}
  
== Chapter Meetings / チャプターミーティング ==
+
  {{MemberLinks|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}}  {{MemberLinks|link=http://www.scsk.jp|logo=Logo_scsk.jpg‎}}
(English follows) OWASP(オープン・ウェブアプリケーションセキュリティ プロジェクト) Japan Local Chapter Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。<br />
+
私達はおおよそ、三ヶ月に一度、このミーティングを開催したいと思っています。もし、ウェブセキュリティに関連した話題でスピーチすることを希望してくださるようなら、OWASPスピーカー合意事項([http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] 英語)をお読みになり、ご承諾の上、私達までお申し出ください。喜んでアレンジしたいと思います。また、チャプターミーティングを開催するための場所も探しています。もし、50〜100名程度の人数が入ることのできる場所をご提供いただける方がおられましたら、お知らせください。また、日本語・英語の通訳が可能な方もぜひお知らせください。
+
<br />
+
  
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks.  It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment.  There are no requirements in terms of skills, profession, nationality, gender or age.  Anyone interested in web security is free to participate.
+
= Join OWASP Japan!! =
<br />
+
* ぜひ[http://lists.owasp.org/mailman/listinfo/owasp-japan OWASPJapanメーリングリスト]に参加してください。会合の告知、ボランティアの募集、カンファレンスの早期登録のご案内、またプロジェクト参加やドキュメントのレビューなどの呼びかけが行われます。
We would like to have a chapter meeting every 3 months. If you would like to speak at a chapter meeting, please read and agree to the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and contact [mailto:info@owasp.jp us].<br>
+
* 首都圏のみならず、日本全国の方のご参加を歓迎しています。定期的に開催されるOWASP Nightのリモート参加も可能です。OWASPセミナーは、大阪、仙台での開催実績があります。セキュリティ技術や、ウェブに関する勉強会など、オープンな場でのセミナーの講師要請にも応じています。
 +
* Facebookページ [https://www.facebook.com/owaspjapan '''OWASPJapan Facebook Page''']もご覧ください。
 +
* Twitterでは、[http://www.twitter.com/owaspjapan '''@owaspJapan''']をフォローしてください。
 +
* OWASP Nightにお越しください!
  
We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).
+
= OWASP Night / オワスプナイト  =
 +
OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。
 +
 
 +
The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks.  It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age.  Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.  
  
 
== Up Coming Event ==
 
== Up Coming Event ==
 
== Future Event / これからのイベント ==
 
== Future Event / これからのイベント ==
 
=== 2013/11/14  OWASP Night - 8th Local Chapter Meeting  ===
 
=== 2013/11/14  OWASP Night - 8th Local Chapter Meeting  ===
2013年秋のOWASPミーティングは、11/14、PacSec終了後の夜に計画しています。ナイスタイミングのはず!
+
2013年秋のOWASPミーティングは、11/14、PacSec終了後の夜に開催します。ナイスタイミングのはず!
  
*日時: 11月14日木曜日18:30受付開始、19:00スタート(20時30分ごろ終了予定)
+
*日時: 11月14日木曜日18:30受付開始、19:00スタート(21時ごろ終了予定)
 
**会場 :東京都江東区大島2丁目2番1号 日本ヒューレット・パッカード株式会社 本社(東京都江東区)
 
**会場 :東京都江東区大島2丁目2番1号 日本ヒューレット・パッカード株式会社 本社(東京都江東区)
** 入場費用:Free (予定、懇親会については別途調整中)
+
** 入場費用:Free  
 
**定員 : 100 人〜  
 
**定員 : 100 人〜  
 
**Access  : http://www8.hp.com/jp/ja/contact-hp/office-locations.html
 
**Access  : http://www8.hp.com/jp/ja/contact-hp/office-locations.html
** 事前登録/registration: しばらくお待ち下さい
+
** 事前登録/registration: http://atnd.org/events/45172
 +
 
 +
* プログラム
 +
** 10min はせがわようすけ(OWASP Japan Advisory) 「HTML5 and Security Part 2 : Open redirect and CSRF」
 +
** 10min T.S.「スマホアプリのSSLサーバ証明書の検証不備について」
 +
** 10min 徳丸浩(OWASP Japan Advisory) 「「ログイン前セッションフィクセイションの脅威と対策」
 +
** 30min Special Speaker: Richie Tan (HP) “PCI DSS – Road To Compliance” *2
 +
** 10min OWASP Japan「AppSec Apac2014開催のためのコーナー」
 +
** ほか
  
 
OWASP Japan では、OWASP Nightのスピーカーを募集しています。ウェブセキュリティ向上のための技術的方策について解説するスピーチ、また、ウェブのサービスを運営するご経験について"わたしたちのウェブを安全に運営する方法 "のようなタイトルで 15〜20分くらいのスピーチをお願いしたいと思います。もし応じていただける場合には、ご所属とご連絡先はもちろんのこと、お話の概要を含め、[[User:Riotaro_OKADA|Riotaro OKADA]]までお送りいただけると助かります。宜しくお願いします。
 
OWASP Japan では、OWASP Nightのスピーカーを募集しています。ウェブセキュリティ向上のための技術的方策について解説するスピーチ、また、ウェブのサービスを運営するご経験について"わたしたちのウェブを安全に運営する方法 "のようなタイトルで 15〜20分くらいのスピーチをお願いしたいと思います。もし応じていただける場合には、ご所属とご連絡先はもちろんのこと、お話の概要を含め、[[User:Riotaro_OKADA|Riotaro OKADA]]までお送りいただけると助かります。宜しくお願いします。
  
 
=== 2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO Approved!!  ===
 
=== 2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO Approved!!  ===
 +
* 2014/3/17-20 OWASP Global AppSec APAC 2014
 
** 会場:Sola City Conference Hall (予定)
 
** 会場:Sola City Conference Hall (予定)
 
** 事前準備がはじまっています。ボランティアスタッフを募集しています。 [[User:Riotaro_OKADA|Riotaro OKADA]] または下記URLまで。
 
** 事前準備がはじまっています。ボランティアスタッフを募集しています。 [[User:Riotaro_OKADA|Riotaro OKADA]] または下記URLまで。
** 応募はこちらまで: https://docs.google.com/forms/d/1TQdKk_0Le5goJMSFdBAmMYT0UWI9x6edRyeiCP0WEdw/viewform
+
*** ボランティア応募はこちらまで: https://docs.google.com/forms/d/1TQdKk_0Le5goJMSFdBAmMYT0UWI9x6edRyeiCP0WEdw/viewform
  
 
== Closed Event / 過去のイベント ==
 
== Closed Event / 過去のイベント ==
Line 44: Line 56:
  
 
*プログラム
 
*プログラム
**20 min TBD "BlackHat, DEFCONに行ってきた"(仮)
+
**20 min Sen Ueno(OWASP Japan) 「OWASP Japan的 BlackHat2013&DEFCON21レポート」
**20 min TeamEJ “脆弱なウェブサイトの堅牢化のやり方” (仮題)
+
**20 min Team EJ 金子正人(Hardening One Remix覇者) 「TEAM EJとしてのセキュリティ ~Hardening One Remixに参加して~」
**20 min TBD "いまさら聞けない***脆弱性を防ぐ" ()
+
**20 min 境稔・亀田勇歩(SCSK) 「OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました」
**20 min TBD "わたしたちのウェブサービス***を安全に運営する" ()
+
**20 min 徳丸浩(OWASP Japan Advisory) 「いまさら聞けないパスワードの取り扱い方」
 
**10min OWASP JapanからOWASP AppSecについてのご相談 〜 Closing
 
**10min OWASP JapanからOWASP AppSecについてのご相談 〜 Closing
  
 
=== 2013/6/13  OWASP Night - 6th Local Chapter Meeting ===
 
=== 2013/6/13  OWASP Night - 6th Local Chapter Meeting ===
** 会場:六本木SuperDeluxe
+
* 会場:六本木SuperDeluxe by Special Thanks: [http://wasforum.jp / WASForum]
Special Thanks: [http://wasforum.jp / WASForum]
+
**日時: 6月13日木曜日18:30受付開始、19:30スタート(21時30分ごろ終了予定)
*日時: 6月13日木曜日18:30受付開始、19:30スタート(21時30分ごろ終了予定)
+
**定員 : 120 人
*定員 : 120 人(調整中)
+
 
** 入場費用:2000yen (incl. 2 drink tickets)
 
** 入場費用:2000yen (incl. 2 drink tickets)
 
** 事前登録/registration: http://atnd.org/events/40249
 
** 事前登録/registration: http://atnd.org/events/40249
Line 60: Line 71:
  
 
*プログラム
 
*プログラム
2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。
 
 
 
** 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編
 
** 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編
 
**15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)
 
**15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)
Line 68: Line 77:
 
**10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール
 
**10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール
 
**15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing
 
**15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing
 
+
2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。
  
 
=== 2013/3/14  OWASP Meeting  - 5th Local Chapter Meeting ===
 
=== 2013/3/14  OWASP Meeting  - 5th Local Chapter Meeting ===
** 会場:SCSK(東京都江東区)
+
* 会場:豊洲フロント14F:SCSK株式会社(東京都江東区) Special Thanks: [http://www.scsk.jp / SCSK  Corporation]
Special Thanks: [http://www.scsk.jp / SCSK  Corporation]
+
**日時: 3月12日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
*日時: 3月12日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
+
**定員 : 160 人
*定員 : 160 人
+
 
+
**会場 :豊洲フロント14F:SCSK株式会社(東京都江東区)
+
 
** Access  : http://www.scsk.jp/corp/access/map01.html
 
** Access  : http://www.scsk.jp/corp/access/map01.html
 
** 事前登録/registration (TOKYO): http://atnd.org/events/37631
 
** 事前登録/registration (TOKYO): http://atnd.org/events/37631
Line 85: Line 91:
 
=== 2012/12/13  OWASP JAPAN x Hardening Project - Web AppSec Night 2012===
 
=== 2012/12/13  OWASP JAPAN x Hardening Project - Web AppSec Night 2012===
 
*日時: 12月13日木曜日18:30受付開始、19:30スタート(21時30分, 終了予定)
 
*日時: 12月13日木曜日18:30受付開始、19:30スタート(21時30分, 終了予定)
*定員 : 150
 
 
** 会場:六本木SuperDeluxe(東京都港区)
 
** 会場:六本木SuperDeluxe(東京都港区)
 +
** 定員 : 150
 
** 事前登録/registration: http://atnd.org/events/34883
 
** 事前登録/registration: http://atnd.org/events/34883
 
** 入場費用:2000yen (incl. 2 drink tickets!)
 
** 入場費用:2000yen (incl. 2 drink tickets!)
Line 93: Line 99:
  
 
*プログラム
 
*プログラム
<table border="1">
+
** Opening Hardening Project + OWASP Japan
<tr>
+
** Session1: テクノロジを乗りこなせセッション
<th>time</th>
+
*** 中西克彦 「Hardening Project報告」
<th>presenter</th>
+
*** 竹迫良範「HTML5 Chronicle」  
<th>contents</th>
+
*** 百瀬昌幸 (LASDEC) keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」  
</tr>
+
*** 徳丸浩 「ライフサイクル的な何か(仮)」
<tr>
+
*** networking time  
<td>18:30 &#8211; 19:30</td>
+
**Session2: 飽くなき戦い All your beer is belong to us. セッション
<td>*</td>
+
*** 門林雄基x中島明日香 「Hardening Project 二連覇の秘密」  
<td>Open/受付</td>
+
*** 松並勝 keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド  
</tr>
+
*** イスマイル オマール Cloud Security: White Ninja vs Black Ninja  
<tr>
+
*** 根岸征史「Nanorymousが語るAnonymous 2012総括編」
<td>19:30</td>
+
*** チェア OWASP Top 10 オフィシャルガイド、グッズなどの大抽選会も開催 - 来年に向けて 〜 Closing
<td>スタート</td>
+
※プログラムのタイトル、順番は予告なく入れ替わることがあります。
<td><strong>今回は、少々遅れてこられるのは構いません。しかし、できるだけ早めにお越しください。</strong></td>
+
</tr>
+
<tr>
+
<td>19:30</td>
+
<td>チェア</td>
+
<td>Opening &#8211; Hardening Project + <span class="caps">OWASP</span> Japan</td>
+
</tr>
+
<tr>
+
<td>19:35</td>
+
<td><strong>Session1:</strong>  </td>
+
<td><strong>テクノロジを乗りこなせセッション</strong></td>
+
</tr>
+
<tr>
+
<td> </td>
+
<td>中西克彦 </td>
+
<td>「Hardening Project報告」</td>
+
</tr>
+
<tr>
+
<td></td>
+
<td>竹迫良範</td>
+
<td>「HTML5 Chronicle」 </td>
+
</tr>
+
<tr>
+
<td> </td>
+
<td>百瀬昌幸 <span class="caps">LASDEC</span></td>
+
<td>keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」 </td>
+
</tr>
+
<tr>
+
<td> </td>
+
<td>徳丸浩 </td>
+
<td>「ライフサイクル的な何か(仮)」</td>
+
</tr>
+
<tr>
+
<td></td>
+
<td></td>
+
<td></td>
+
</tr>
+
<tr>
+
<td></td>
+
<td>(休憩)</td>
+
<td> networking time </td>
+
</tr>
+
<tr>
+
<td></td>
+
<td></td>
+
<td></td>
+
</tr>
+
<tr>
+
<td>20:20</td>
+
<td><strong>Session2:</strong>  </td>
+
<td><strong>飽くなき戦い &#8220;All your beer is belong to us.&#8221;セッション</strong></td>
+
</tr>
+
<tr>
+
<td> </td>
+
<td>門林雄基x中島明日香 </td>
+
<td>「Hardening Project 二連覇の秘密」 </td>
+
</tr>
+
<tr>
+
<td></td>
+
<td>松並勝</td>
+
<td> keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド </td>
+
</tr>
+
<tr>
+
<td></td>
+
<td>イスマイル オマール</td>
+
<td>Cloud Security: White Ninja vs Black Ninja </td>
+
</tr>
+
<tr>
+
<td> </td>
+
<td>根岸征史 </td>
+
<td> 「Nanorymousが語るAnonymous 2012総括編」</td>
+
</tr>
+
<tr>
+
<td></td>
+
<td>チェア</td>
+
<td><span class="caps">OWASP</span> Top 10 オフィシャルガイド、グッズなどの大抽選会も開催</td>
+
</tr>
+
<tr>
+
<td>21:25</td>
+
<td>チェア</td>
+
<td>来年に向けて 〜 Closing</td>
+
</tr>
+
<tr>
+
<td>21:30 </td>
+
<td>*</td>
+
<td>dismiss/会場ではごゆっくりお過ごしください</td>
+
</tr>
+
</table>
+
<p>※プログラムのタイトル、順番は予告なく入れ替わることがあります。</p>
+
 
+
  
  
 
=== 2012/11/12  OWASP JAPAN 4th Local Chapter Meeting===
 
=== 2012/11/12  OWASP JAPAN 4th Local Chapter Meeting===
Special Thanks: [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]
+
*会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)Special Thanks: [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]
*日時: 11月12日月曜日18:30受付開始、19時スタート(20時30分, 終了予定)
+
**日時: 11月12日月曜日18:30受付開始、19時スタート(20時30分, 終了予定)
*定員 : 100 人
+
**定員 : 100 人
 
+
**会場 :神保町三井ビルディング17F:株式会社インターネットイニシアティブ(東京都千代田区)
+
 
**事前登録/registration (TOKYO): http://atnd.org/events/33861
 
**事前登録/registration (TOKYO): http://atnd.org/events/33861
 
**Access  : http://www.iij.ad.jp/company/about/map/head-office.html
 
**Access  : http://www.iij.ad.jp/company/about/map/head-office.html
Line 210: Line 124:
 
このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。
 
このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。
  
<b>Schedule</b>
+
*Schedule
<table border="1">
+
** OWASP Japanよりご案内
<tr>
+
**  Justin Searle, Managing Partner - UtiliSec (@meeas)  Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: [http://bit.ly/OWASPJapan-4th http://bit.ly/OWASPJapan-4th] )
<th>time</th>
+
*** additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!
<th>presenter</th>
+
<th>contents</th>
+
</tr>
+
<tr>
+
<td>18:30 &#8211; 19:00</td>
+
<td>*</td>
+
<td>Open/受付:早くお越しいただけますと助かります</td>
+
</tr>
+
<tr>
+
<td>19:00</td>
+
<td>スタート</td>
+
<td>スタッフもプログラムを受講します。負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。</td>
+
</tr>
+
<tr>
+
<td>19:00</td>
+
<td> (OJ Leader)</td>
+
<td><span class="caps">OWASP</span> Japanよりご案内</td>
+
</tr>
+
<tr>
+
<td>19:05</td>
+
<td> Justin Searle, Managing Partner - UtiliSec (@meeas)  </td>
+
<td>Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識<br />
+
(presentation: [http://bit.ly/OWASPJapan-4th http://bit.ly/OWASPJapan-4th] )
+
<br />
+
additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!</td>
+
</tr>
+
<tr>
+
<td>20:25</td>
+
<td>(OJ Leader)</td>
+
<td>今後の活動 〜  Closing</td>
+
</tr>
+
<tr>
+
<td>20:30 </td>
+
<td>*</td>
+
<td></td>
+
</tr>
+
<tr>
+
<td> </td>
+
<td>*</td>
+
<td>dismiss/解散</td>
+
</tr>
+
</table>
+
 
+
  
  
Line 274: Line 145:
 
** Access : http://www.cyberagent.co.jp/company/access/osaka.html
 
** Access : http://www.cyberagent.co.jp/company/access/osaka.html
  
<b>Schedule</b>
+
*Schedule
<table border="1">
+
** OWASP Japanよりご案内
<tr>
+
** OWASP Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション  
<th>time</th>
+
** cf. <span class="caps">OWASP</span> Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)
<th>presenter</th>
+
** Yoshinori Takesako (Cybozu Labs) HTTP Strict Transport Security (HSTS) について  
<th>contents</th>
+
** Wumaierjiang Khan Simayi (Rakuten) Cloud Security: White Ninja vs Black Ninja  
</tr>
+
** Katsuhiko Nakanishi (Hardening One Committee) 全く新しいセキュリティイベント Hardening One紹介  
<tr>
+
** Sen Ueno(OJ leader), Hiroshi Tokumaru(HASH Consulting),  Yukihiro Nowatari(Cyber Agent) パネルディスカッション &#8211; セキュリティ要件定義書プロジェクト
<td>18:30 &#8211; 19:00</td>
+
** 今後の活動 〜 次回の特別な会合について 〜 Closing
<td>*</td>
+
 
<td>Open/受付:早くお越しいただけますと助かります</td>
+
</tr>
+
<tr>
+
<td>19:00</td>
+
<td>スタート</td>
+
<td>スタッフもプログラムを受講します。負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。</td>
+
</tr>
+
<tr>
+
<td>19:00</td>
+
<td> (OJ Leader)</td>
+
<td><span class="caps">OWASP</span> Japanよりご案内</td>
+
</tr>
+
<tr>
+
<td>19:05</td>
+
<td></td>
+
<td><span class="caps">OWASP</span> Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション </td>
+
</tr>
+
<tr>
+
<td></td>
+
<td></td>
+
<td>cf. <span class="caps">OWASP</span> Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)</td>
+
</tr>
+
<tr>
+
<td>20 min</td>
+
<td>Yoshinori Takesako (Cybozu Labs) </td>
+
<td><span class="caps">HTTP</span> Strict Transport Security (<span class="caps">HSTS</span>) について </td>
+
</tr>
+
<tr>
+
<td>20 min </td>
+
<td>Wumaierjiang &#8220;Khan&#8221; Simayi (Rakuten) </td>
+
<td>Cloud Security: White Ninja vs Black Ninja </td>
+
</tr>
+
<tr>
+
<td>10 min</td>
+
<td><strong>Katsuhiko Nakanishi (Hardening One Committee)</strong></td>
+
<td> 全く新しいセキュリティイベント Hardening One紹介 </td>
+
</tr>
+
<tr>
+
<td>25 min</td>
+
<td>Sen Ueno(OJ leader), Hiroshi Tokumaru(<span class="caps">HASH</span> Consulting),  Yukihiro Nowatari(Cyber Agent)</td>
+
<td>パネルディスカッション &#8211; セキュリティ要件定義書プロジェクト</td>
+
</tr>
+
<tr>
+
<td>20:25</td>
+
<td>(OJ Leader)</td>
+
<td>今後の活動 〜 次回の特別な会合について 〜 Closing</td>
+
</tr>
+
<tr>
+
<td>20:30 </td>
+
<td>*</td>
+
<td></td>
+
</tr>
+
<tr>
+
<td> </td>
+
<td>*</td>
+
<td>dismiss/解散</td>
+
</tr>
+
</table>
+
  
 
=== 2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting===
 
=== 2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting===
Line 351: Line 164:
 
*URL : http://corp.rakuten.co.jp/company/map/shinagawa.html  
 
*URL : http://corp.rakuten.co.jp/company/map/shinagawa.html  
  
<b>Schedule</b>
+
*Schedule
<table border="1">
+
** 18:30 – 19:00 Open/受付:そこそこ時間かかるから早くきて手続きしてね Links to presentation
 
+
** 19:00 スタート スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。  
<tr><td> 18:30 – 19:00</td><td></td><td> Open/受付:そこそこ時間かかるから早くきて手続きしてね </td><td>Links to presentation</td></tr>
+
** 19:00(OJ Leader)  OWASP Japanより  
<tr><td> 19:00 </td><td> スタート </td><td> スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。</td><td></td></tr>
+
** 19:05 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP **Security Blitzより以下のテーマ  XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)
<tr><td> 19:00</td><td>(OJ Leader)</td><td> OWASP Japanより </td><td></td></tr>
+
** はせがわ <br> (Hasegawa) “Short talk of XSS – 短いXSSの話”  
<tr><td> 19:05 </td><td> </td><td>OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP Security Blitzより以下のテーマ  </td><td></td></tr>
+
** 徳丸 (Tokumaru) KDDI新GWの「かんたんログイン」なりすまし問題を振り返る
<tr><td> </td><td></td><td> XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)</td></tr>
+
** 赤嶺/クリス (Akamine/Chris)モバイルアプリケーションセキュリティ101  
<tr><td> </td><td>はせがわ <br> (Hasegawa)</td><td> “Short talk of XSS – 短いXSSの話” </td><td></td></tr>
+
** 上野/野渡 (Ueno/Nowata) 「OWASPの歩き方」  
<tr><td> </td><td>徳丸 <br>(Tokumaru)</td><td> KDDI新GWの「かんたんログイン」なりすまし問題を振り返る</td><td></td></tr>
+
** 20:25 (OJ Leader) 今後の活動について 〜 Closing
<tr><td> </td><td>赤嶺/クリス <br>(Akamine/Chris)</td><td>モバイルアプリケーションセキュリティ101 </td><td></td></tr>
+
** 20:30  * dismiss/解散  
<tr><td> </td><td>上野/野渡<br> (Ueno/Nowata) </td><td> 「OWASPの歩き方」</td><td></td></tr>
+
<tr><td> 20:25</td><td> (OJ Leader)</td><td> 今後の活動について 〜 Closing</td><td></td></tr>
+
<tr><td> 20:30</td><td> *</td><td> dismiss/解散 </td><td></td></tr>
+
 
+
</table>
+
 
+
  
  
Line 377: Line 184:
 
*会場 :日本橋公会堂(東京都中央区)
 
*会場 :日本橋公会堂(東京都中央区)
  
<b>Schedule</b>
+
* program
<table border="1">
+
** Benny Ketelslegers OWASP/OWASP Japanについて
<tr><td> 18:00</td><td></td><td>  会場入り </td><td></td></tr>
+
** Yoshinori Takesako 脆弱なWebサーバを作ってみた(仮)  
<tr><td> 18:30 – 19:00</td><td></td><td> Open/受付 </td><td></td></tr>
+
** Yosuke Hasegawa Introduction of CSP [http://utf-8.jp/public/20120327/owaspj-csp.pptx presentation]<br>[http://vimeo.com/39340317 video]
<tr><td> 19:00 – 19:10</td><td> Benny Ketelslegers </td><td> OWASP/OWASP Japanについて</td><td></td></tr>
+
** Hiroshi Tokumaru ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ [http://www.slideshare.net/ockeghem/owasp-japan20120327 presentation]
<tr><td> 19:10 – 20:20</td><td></td><td>  OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション (5〜10min x 6〜8 person) </td><td></td></tr>
+
** Yoshitaka Kato バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス [http://vimeo.com/40391327 video]
<tr><td></td><td> Yoshinori Takesako</td><td> 脆弱なWebサーバを作ってみた(仮) </td><td></td></tr>
+
** Isaac Dawson Broken Logic: The Test Site Fallacy [[Media:owasp-broken-logic.pptx]] <br>[http://vimeo.com/39378272 video]
<tr><td> </td><td>Yosuke Hasegawa</td><td>  Introduction of CSP </td><td>[http://utf-8.jp/public/20120327/owaspj-csp.pptx presentation]<br>[http://vimeo.com/39340317 video]</td></tr>
+
** Yusuke Gunji ぼくらのすすむみち featuring Rakuten-CERT  
<tr><td> </td><td>Hiroshi Tokumaru</td><td> ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ </td><td>[http://www.slideshare.net/ockeghem/owasp-japan20120327 presentation]</td></tr>
+
** Sen Ueno Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案 [http://vimeo.com/39354702 video]  
<tr><td> </td><td>Yoshitaka Kato</td><td> バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス </td><td>[http://vimeo.com/40391327 video]</td></tr>
+
** Riotaro OKADA 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing [http://vimeo.com/39413077 video]
<tr><td> </td><td>Isaac Dawson</td><td>Broken Logic: The Test Site Fallacy </td><td>[[Media:owasp-broken-logic.pptx]] <br>[http://vimeo.com/39378272 video]</td></tr>
+
<tr><td> </td><td>Yusuke Gunji</td><td> ぼくらのすすむみち featuring Rakuten-CERT </td><td></td></tr>
+
<tr><td> </td><td>Sen Ueno </td><td> Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案</td><td>[http://vimeo.com/39354702 video]</td></tr>
+
<tr><td> 20:20 – 20:30</td><td> Riotaro OKADA </td><td> 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing</td><td>[http://vimeo.com/39413077 video]</td></tr>
+
<tr><td> 20:30</td><td>  *</td><td> 懇親タイム </td><td></td></tr>
+
<tr><td> </td><td>*</td><td>dismiss/解散 </td><td></td></tr>
+
</table>
+
  
<br><br>
 
  
== Chapter team / チャプターの体制==
+
= Projects/プロジェクト  =
* OWASP Japan chapter leaders/coordinators
+
== Working Group / ワーキンググループ ==
 +
=== セキュリティ要件定義書ワーキンググループ ===
 +
*本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。
 +
*本ワーキンググループに関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]]  まで
 +
*Download: [https://www.owasp.org/index.php/File:Web_application_security_requirements.pdf Webシステム/Webアプリケーションセキュリティ要件書 - Japanese (PDF)]
 +
 
 +
== Translations / OWASPドキュメント翻訳 ==
 +
===Completed ===
 +
# [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)
 +
# [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 (日本語)(pdf)]
 +
# [http://www.opensamm.org/download/ OpenSAMM(日本語)]
 +
# [https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg OWASP ZAP マニュアル Ver.2.1.0版]
 +
 
 +
===Working ===
 +
# [https://www.owasp.org/index.php/Speaker_Agreement/jp Speaker agreement 日本語] (Project leader: [[User:Benny_Ketelslegers|Benny Ketelslegers]])
 +
If you want to help, you can request an owasp wiki account [https://www.owasp.org/index.php/Special:RequestAccount here]
 +
 
 +
=スポンサー/Sponsors =
 +
==現在のスポンサー==
 +
{{MemberLinks|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}}  {{MemberLinks|link=http://www.scsk.jp|logo=Logo_scsk.jpg‎}}
 +
 
 +
また、Single Meeting Sponsorとして、
 +
* [http://wasforum.jp WASForum]
 +
* [http://www.cyberagent.co.jp/ CyberAgent, Inc.]
 +
* [http://www.iij.ad.jp/ Internet Initiative Japan Inc.]
 +
* [http://www8.hp.com/jp/ja/home.html Hewlett-Packard Japan, Ltd.]
 +
のご支援を受けています。ありがとうございます。
 +
 
 +
グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。
 +
 
 +
==企業の会員制度==
 +
企業・団体の皆様のための制度については、[https://www.owasp.org/index.php/Membership OWASPメンバーシップページ]をご覧ください。
 +
* グローバルのThe OWASP Foundationのスポンサーは、[https://www.owasp.org/index.php/Corporate_Member Corporate Member]です。OWASPのグローバルイベントに、大幅な会員割引費用でスポンサーシップが可能になります。スポンサーシップの加入にあたって、支援するプロジェクトとして「OWASP Japan」をご指定ください。スポンサーシップの40%の費用がOWASP Japanのバジェットに組み入れられます。
 +
* Japanローカルのスポンサーは、[https://www.owasp.org/index.php/Local_Chapter_Supporter Local Chapter Supporter] です。OWASP Japanの活動に関連し、スポンサーメリットがあります。
 +
* OWASP Japanの Meeting の会場提供は、[https://www.owasp.org/index.php/Single_Meeting_Supporter Single Meeting Supporter]となります。ご提供機会のためのスポンサー費用や、メリットについてはOWASP Japanまでお問い合わせください。
 +
 
 +
==個人の会員==
 +
[https://www.owasp.org/index.php/Individual_Member 個人のためのメンバーシップ(Individual member)]は、APAC(Asia Pacific)エリアである日本では、年間わずか$20で会員になれます。[https://www.owasp.org/index.php/Membership_Map メンバーシップエリアの選択]からAPACをご選択ください。
 +
* [https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Code_of_Ethics OWASPの倫理規定]に同意する方のためのものです。
 +
* OWASPのグローバルイベントに、大幅な会員割引費用で参加可能になります。2014年3月にOWASP AppSec Apac2014が開催されます。ぜひこの機会にご加入ください。
 +
* ウェブセキュリティに携わっている人としての露出機会が提供されます。
 +
* 会費の40%の費用をOWASP Japanのバジェットに組み入れることができます。
 +
* The OWASP Foundationの理事の選出など意思決定に関わる選挙権が与えられます。
 +
* @owasp.orgのメールアドレスの発行を要請できます。
 +
 
 +
* ご登録はこちらからお願いします。→[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=b0436a0a-7eed-434c-8ce9-19a910fe6347 OWASP APAC Membership Registration]
 +
 
 +
= ボランティア募集=
 +
OWASP Japanに参画なさるすべての方は、自由にOWASP Japanに貢献することができます。もし、ご質問やご意見がありましたら、[[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]]まで遠慮なくご連絡ください。
 +
For all members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact [[User:Riotaro_OKADA|Riotaro OKADA, OWASP Japan chapter leader]].
 +
 
 +
* OWASP Japanでは、毎回のイベントを支える、撮影、通訳、会場係などを募集しています。
 +
* OWASP AppSec Apac2014の開催に備え、継続的に運営サイドとしてお手伝いいただける方、また、OWASP Japanの運営に携わることのできる方々を求めています。
 +
* OWASP Night/Meetingを開催するための場所も探しています。個別のプロジェクトも、ミーティングさせていただける会議室を求めています。もし、可能でしたら、利用の方法と、何名程度の収容が可能かなどの情報をご提供いただけると大変助かります。
 +
* ウェブセキュリティに関連した話題でスピーチすることに関心があるなら、ぜひお申し出ください。(OWASPスピーカー合意事項([http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] 英語)をお読みください)
 +
** ご関心ある方は、ぜひお知らせください。[http://bit.ly/OWASPJAPANSupporter 登録用のウェブフォーム]をご用意しています。
 +
 
 +
If you would like to speak at a chapter meeting, please read and agree to the [http://www.owasp.org/index.php/Speaker_Agreement speaker agreement] and contact us.
 +
 
 +
We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).
 +
 
 +
= About OWASP Japan Team =
 +
* OWASP Japan chapter leaders
 
** [[User:Riotaro_OKADA|Riotaro OKADA]]
 
** [[User:Riotaro_OKADA|Riotaro OKADA]]
 
** [[User:Sen_UENO|Sen UENO]]  
 
** [[User:Sen_UENO|Sen UENO]]  
  
* Advisory board members
+
* Advisory board
 
** Dracea Robert
 
** Dracea Robert
 
** Hiroshi Tokumaru
 
** Hiroshi Tokumaru
 
** Isaac Dawson  
 
** Isaac Dawson  
 
** Kana Shinoda
 
** Kana Shinoda
** Masafumi Negishi <strong>[new]</strong>
+
** Masafumi Negishi  
 +
** Takanori Nakanowatari [NEW]
 
** Tokuji Akamine
 
** Tokuji Akamine
 
** Yoshinari Fukumoto
 
** Yoshinari Fukumoto
Line 413: Line 275:
 
** Yosuke Hasegawa
 
** Yosuke Hasegawa
 
** Yukihiro Nowatari
 
** Yukihiro Nowatari
** Yusuke Gunji
 
 
(ABC order)
 
(ABC order)
==Chapter sponsors==
 
{{MemberLinks|link=http://www.rakuten.com|logo=Rakuten-Global-150x45_72dpi.JPG}}
 
{{MemberLinks|link=http://www.scsk.jp|logo=Logo_scsk.jpg‎}}
 
 
== Projects ==
 
=== Working Group / ワーキンググループ ===
 
# セキュリティ要件定義書ワーキンググループ(日本語) (関心のある方は Project leader:[[User:Sen_UENO|Sen UENO]]  まで)
 
 
=== Translations / OWASPドキュメント翻訳 ===
 
====Completed ====
 
# [https://docs.google.com/document/d/1QOWOrsAo-33bHLdAZksKa4F_8_A_6XndoDF6ri4na_k/edit OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語)] (Project leader: Tokuji Akamine)
 
# [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 (日本語)(pdf)]
 
# [http://www.opensamm.org/download/ OpenSAMM(日本語)]
 
# [https://docs.google.com/file/d/0B1e1Cma1GUllazNUNVp6OWdGYzg OWASP ZAP マニュアル Ver.2.1.0版]
 
 
====Working ====
 
# [https://www.owasp.org/index.php/Speaker_Agreement/jp Speaker agreement 日本語] (Project leader: [[User:Benny_Ketelslegers|Benny Ketelslegers]])
 
 
== Contacts / Social media / コンタクトできるメディア ==
 
* まず、[http://lists.owasp.org/mailman/listinfo/owasp-japan OWASPJapanメーリングリスト]に参加してください。
 
* [https://www.facebook.com/owaspjapan '''OWASPJapan Facebook Page''']
 
* [http://www.twitter.com/owaspjapan '''twitter @owaspJapan''']
 
 
For all new or existing members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact [mailto:info@owasp.jp OWASP Japan chapter]. Everyone is welcome to join us at our chapter meetings.
 
 
If you want to help, you can request an owasp wiki account [https://www.owasp.org/index.php/Special:RequestAccount here]
 
  
 +
<headertabs/>
 +
{{Social Media Links}}
 
[[Category:Japan]]
 
[[Category:Japan]]
 
[[Category:OWASP Chapter]]
 
[[Category:OWASP Chapter]]

Revision as of 02:44, 18 November 2013

OWASP Japan

Welcome to the Japan chapter homepage. OWASP Japanローカルチャプターのホームページへようこそ。
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Rakuten-Global-150x45_72dpi.JPG         Logo_scsk.jpg       
[edit]

  • ぜひOWASPJapanメーリングリストに参加してください。会合の告知、ボランティアの募集、カンファレンスの早期登録のご案内、またプロジェクト参加やドキュメントのレビューなどの呼びかけが行われます。
  • 首都圏のみならず、日本全国の方のご参加を歓迎しています。定期的に開催されるOWASP Nightのリモート参加も可能です。OWASPセミナーは、大阪、仙台での開催実績があります。セキュリティ技術や、ウェブに関する勉強会など、オープンな場でのセミナーの講師要請にも応じています。
  • Facebookページ OWASPJapan Facebook Pageもご覧ください。
  • Twitterでは、@owaspJapanをフォローしてください。
  • OWASP Nightにお越しください!

OWASP Japanは、OWASP Night/Meetingとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、三ヶ月に一度の頻度で、このミーティングを開催しています。

The OWASP (Open Web Application Security Project) Japan Local Chapter Meeting is held in the form of seminars and lightning talks. It's an opportunity for people interested in web security to get together and exchange information and opinions in a casual and fun environment. There are no requirements in terms of skills, profession, nationality, gender or age. Anyone interested in web security is free to participate. We would like to have a chapter meeting every 3 months.

Up Coming Event

Future Event / これからのイベント

2013/11/14 OWASP Night - 8th Local Chapter Meeting

2013年秋のOWASPミーティングは、11/14、PacSec終了後の夜に開催します。ナイスタイミングのはず!

  • プログラム
    • 10min はせがわようすけ(OWASP Japan Advisory) 「HTML5 and Security Part 2 : Open redirect and CSRF」
    • 10min T.S.「スマホアプリのSSLサーバ証明書の検証不備について」
    • 10min 徳丸浩(OWASP Japan Advisory) 「「ログイン前セッションフィクセイションの脅威と対策」
    • 30min Special Speaker: Richie Tan (HP) “PCI DSS – Road To Compliance” *2
    • 10min OWASP Japan「AppSec Apac2014開催のためのコーナー」
    • ほか

OWASP Japan では、OWASP Nightのスピーカーを募集しています。ウェブセキュリティ向上のための技術的方策について解説するスピーチ、また、ウェブのサービスを運営するご経験について"わたしたちのウェブを安全に運営する方法 "のようなタイトルで 15〜20分くらいのスピーチをお願いしたいと思います。もし応じていただける場合には、ご所属とご連絡先はもちろんのこと、お話の概要を含め、Riotaro OKADAまでお送りいただけると助かります。宜しくお願いします。

2014/3/17-20 OWASP Global AppSec APAC 2014 in TOKYO Approved!!

Closed Event / 過去のイベント

2013/8/21 OWASP Night - 7th Local Chapter Meeting

2013年真夏の会のミーティングは、Hardening One Remixの覇者Team EJからのプレゼンを含む、「いかにサイトを守るか」にフォーカスします。今回の会場では飲食のアレンジはありませんが、8:30に終わってから、どこかで暑気払いをするもよし、アツい情報交換により、真夏のOWASP Nightを楽しんでいただければ幸いです。

  • プログラム
    • 20 min Sen Ueno(OWASP Japan) 「OWASP Japan的 BlackHat2013&DEFCON21レポート」
    • 20 min Team EJ 金子正人(Hardening One Remix覇者) 「TEAM EJとしてのセキュリティ ~Hardening One Remixに参加して~」
    • 20 min 境稔・亀田勇歩(SCSK) 「OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました」
    • 20 min 徳丸浩(OWASP Japan Advisory) 「いまさら聞けないパスワードの取り扱い方」
    • 10min OWASP JapanからOWASP AppSecについてのご相談 〜 Closing

2013/6/13 OWASP Night - 6th Local Chapter Meeting

  • プログラム
    • 40 min はせがわようすけ HTML5セキュリティ その1 : 基礎編、XSS編
    • 15 min ikepyon 検査ツールではどうにも検出することが出来ない脆弱性について(仮)
    • 15 min Kuromame6 “Hardening One Remix” がやってくる
    • 20 min Isaac Dawson HTTPセキュリティ関連ヘッダーについて
    • 10 min 廣田 一貴氏(慶應義塾大学 武田圭史研究室) セッション管理の脆弱性検知ツール
    • 15min OWASP Japanから超重要なお知らせ(とご相談) 〜 Closing

2013年二回目のミーティングは、前回スピーチをしてくださったOWASP HoustonのPaul Scottさんのアドバイスを受け、雰囲気を変えて登場です。また、2014年に開催されることが承認されたGlobal AppSec 2014 in Tokyoのディスカッションもいたします。準備から参画したいボランティアの皆様、宜しくお願いします。

2013/3/14 OWASP Meeting - 5th Local Chapter Meeting

2013年の最初のミーティングは、Cloud時代のさまざまなスタイルのWAF、OWASP Top10 2013RC1、OWASP Global AppSec報告など、最新のウェブをとりまくセキュリティトピックを取り扱います。OWASP Houstonから来日しているPaul Scottさんのスピーチ(英語)があります。

2012/12/13 OWASP JAPAN x Hardening Project - Web AppSec Night 2012

このミーティングは、2012年を締めくくるにふさわしいYear Endイベントです。OWASP Japan とHardening Projectのコラボイベントとして開催されます。通常のOWASP Local Chapter Meeting同様、多くの価値ある情報を持ったスピーカーのリレープレゼンテーションが提供されます。

  • プログラム
    • Opening Hardening Project + OWASP Japan
    • Session1: テクノロジを乗りこなせセッション
      • 中西克彦 「Hardening Project報告」
      • 竹迫良範「HTML5 Chronicle」
      • 百瀬昌幸 (LASDEC) keynote 1:「地方公共団体における情報システムセキュリティ要求仕様モデルプラン(Webアプリケーション)」
      • 徳丸浩 「ライフサイクル的な何か(仮)」
      • networking time
    • Session2: 飽くなき戦い All your beer is belong to us. セッション
      • 門林雄基x中島明日香 「Hardening Project 二連覇の秘密」
      • 松並勝 keynote 2: Androidアプリの脆弱性(セキュリティホール)を防ぐ、JSSECのセキュア設計・セキュアコーディングガイド
      • イスマイル オマール Cloud Security: White Ninja vs Black Ninja
      • 根岸征史「Nanorymousが語るAnonymous 2012総括編」
      • チェア OWASP Top 10 オフィシャルガイド、グッズなどの大抽選会も開催 - 来年に向けて 〜 Closing

※プログラムのタイトル、順番は予告なく入れ替わることがあります。


2012/11/12 OWASP JAPAN 4th Local Chapter Meeting

このミーティングは、OWASPのスピーカー、またSamurai Web testing Frameworkプロジェクトでも知られる Justin Searleさんからお話をお伺いします。今回のEXTRA MEETINGは、同氏の来日にあわせ、ご厚意によりOWASP Japanのミーティングでスピーチをしていただけることになったものです。ウェブのペンテストに関するPythonの基礎知識の話に加え、時間があればスマートグリッドのセキュリティテストについてもお話いただけるようです。このスピーチは英語で話されますが、日本語への補足的な通訳がボランティアによって提供されます。

  • Schedule
    • OWASP Japanよりご案内
    • Justin Searle, Managing Partner - UtiliSec (@meeas) Python Basics for Web App Pentesters|ウェブアプリ ペンテスターのためPythonの基礎知識 (presentation: http://bit.ly/OWASPJapan-4th )
      • additional topic: Pentesting Smart Grid Web Apps| スマートグリッドをテストする!


2012/10/4 OWASP JAPAN 3rd Local Chapter Meeting

Special Thanks: CyberAgent, Inc.

  • 日時: 10月4日木曜日18:30受付開始、19時スタート(20時30分, 終了予定)
  • 定員 : 100 人
  • Schedule
    • OWASP Japanよりご案内
    • OWASP Security Blitzのテーマを中心に:有志による持ち込みプレゼンテーション
    • cf. OWASP Security Blitz:Threat Modeling(8月),SSL(9月),Cloud Security(10月)
    • Yoshinori Takesako (Cybozu Labs) HTTP Strict Transport Security (HSTS) について
    • Wumaierjiang Khan Simayi (Rakuten) Cloud Security: White Ninja vs Black Ninja
    • Katsuhiko Nakanishi (Hardening One Committee) 全く新しいセキュリティイベント Hardening One紹介
    • Sen Ueno(OJ leader), Hiroshi Tokumaru(HASH Consulting), Yukihiro Nowatari(Cyber Agent) パネルディスカッション – セキュリティ要件定義書プロジェクト
    • 今後の活動 〜 次回の特別な会合について 〜 Closing


2012/6/27 OWASP JAPAN 2nd Local Chapter Meeting

Special Thanks: Rakuten,Inc.

  • 日時: 6月27日水曜日18:30受付開始、19時スタート。(20時30分ごろまでに終了予定)
  • 定員 : 200 人
  • 会場 :楽天タワー4F "朝会会場" (東京都品川区東品川4-12-3)
  • URL : http://corp.rakuten.co.jp/company/map/shinagawa.html
  • Schedule
    • 18:30 – 19:00 Open/受付:そこそこ時間かかるから早くきて手続きしてね Links to presentation
    • 19:00 スタート スタッフもプログラムを受講したいので、負担軽減のため、遅刻ありきでお越しになることはご遠慮ください。
    • 19:00(OJ Leader) OWASP Japanより
    • 19:05 OWASP Japan・Advisory・その他有志による持ち込みプレゼンテーション,OWASP **Security Blitzより以下のテーマ XSS(5月テーマ),Access Control(6月テーマ),Mobile(7月テーマ)
    • はせがわ
      (Hasegawa) “Short talk of XSS – 短いXSSの話”
    • 徳丸 (Tokumaru) KDDI新GWの「かんたんログイン」なりすまし問題を振り返る
    • 赤嶺/クリス (Akamine/Chris)モバイルアプリケーションセキュリティ101
    • 上野/野渡 (Ueno/Nowata) 「OWASPの歩き方」
    • 20:25 (OJ Leader) 今後の活動について 〜 Closing
    • 20:30 * dismiss/解散


2012/3/27 OWASP JAPAN 1st Local Chapter Meeting

Special Thanks: WASForum

  • 日時: 3月27日18:30受付開始、19時スタート。(20時30分まで)
  • 定員 : 120 人
  • 会場 :日本橋公会堂(東京都中央区)
  • program
    • Benny Ketelslegers OWASP/OWASP Japanについて
    • Yoshinori Takesako 脆弱なWebサーバを作ってみた(仮)
    • Yosuke Hasegawa Introduction of CSP presentation
      video
    • Hiroshi Tokumaru ここが変だよ、グローバルスタンダードの脆弱性対策~入力値の考え方~ presentation
    • Yoshitaka Kato バイナリパッチによるAndroidアプリの改ざんとセキュリティチェックのバイパス video
    • Isaac Dawson Broken Logic: The Test Site Fallacy Media:owasp-broken-logic.pptx
      video
    • Yusuke Gunji ぼくらのすすむみち featuring Rakuten-CERT
    • Sen Ueno Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案 video
    • Riotaro OKADA 今後の活動について(お楽しみコーナー付き(仮)) 〜 Closing video


Working Group / ワーキンググループ

セキュリティ要件定義書ワーキンググループ

  • 本ワーキンググループが公開する『Webシステム/Webアプリケーションセキュリティ要件書』ドキュメントは、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件について記載しています。また、開発言語やフレームワークなどに依存することなくご利用いただけます。ただし、ネットワークやホストレベル、運用などに関するセキュリティ要件については記載していません。
  • 本ワーキンググループに関心のある方は Project leader:Sen UENO まで
  • Download: Webシステム/Webアプリケーションセキュリティ要件書 - Japanese (PDF)

Translations / OWASPドキュメント翻訳

Completed

  1. OWASP モバイルセキュリティプロジェクト - トップ10モバイルコントロール(日本語) (Project leader: Tokuji Akamine)
  2. OWASP Top 10 2013 (日本語)(pdf)
  3. OpenSAMM(日本語)
  4. OWASP ZAP マニュアル Ver.2.1.0版

Working

  1. Speaker agreement 日本語 (Project leader: Benny Ketelslegers)

If you want to help, you can request an owasp wiki account here

現在のスポンサー

Rakuten-Global-150x45_72dpi.JPG         Logo_scsk.jpg       

また、Single Meeting Sponsorとして、

のご支援を受けています。ありがとうございます。

グローバルのThe OWASP Foundationや、日本ローカルの活動を担う OWASP Japanの活動を支援することに関心を持ってくださる企業・個人の皆様のために、会員制度があります。スポンサーのレベルに応じて、OWASPのグローバルメンバーシップページ、あるいはこのページにロゴと社名の掲示、リンクの設置などが可能になります。

企業の会員制度

企業・団体の皆様のための制度については、OWASPメンバーシップページをご覧ください。

  • グローバルのThe OWASP Foundationのスポンサーは、Corporate Memberです。OWASPのグローバルイベントに、大幅な会員割引費用でスポンサーシップが可能になります。スポンサーシップの加入にあたって、支援するプロジェクトとして「OWASP Japan」をご指定ください。スポンサーシップの40%の費用がOWASP Japanのバジェットに組み入れられます。
  • Japanローカルのスポンサーは、Local Chapter Supporter です。OWASP Japanの活動に関連し、スポンサーメリットがあります。
  • OWASP Japanの Meeting の会場提供は、Single Meeting Supporterとなります。ご提供機会のためのスポンサー費用や、メリットについてはOWASP Japanまでお問い合わせください。

個人の会員

個人のためのメンバーシップ(Individual member)は、APAC(Asia Pacific)エリアである日本では、年間わずか$20で会員になれます。メンバーシップエリアの選択からAPACをご選択ください。

  • OWASPの倫理規定に同意する方のためのものです。
  • OWASPのグローバルイベントに、大幅な会員割引費用で参加可能になります。2014年3月にOWASP AppSec Apac2014が開催されます。ぜひこの機会にご加入ください。
  • ウェブセキュリティに携わっている人としての露出機会が提供されます。
  • 会費の40%の費用をOWASP Japanのバジェットに組み入れることができます。
  • The OWASP Foundationの理事の選出など意思決定に関わる選挙権が与えられます。
  • @owasp.orgのメールアドレスの発行を要請できます。

OWASP Japanに参画なさるすべての方は、自由にOWASP Japanに貢献することができます。もし、ご質問やご意見がありましたら、Riotaro OKADA, OWASP Japan chapter leaderまで遠慮なくご連絡ください。 For all members, please free to contribute to OWASP Japan Chapter. We welcome everyone to join our chapter. If have any questions or feedback, don't hesitate to contact Riotaro OKADA, OWASP Japan chapter leader.

  • OWASP Japanでは、毎回のイベントを支える、撮影、通訳、会場係などを募集しています。
  • OWASP AppSec Apac2014の開催に備え、継続的に運営サイドとしてお手伝いいただける方、また、OWASP Japanの運営に携わることのできる方々を求めています。
  • OWASP Night/Meetingを開催するための場所も探しています。個別のプロジェクトも、ミーティングさせていただける会議室を求めています。もし、可能でしたら、利用の方法と、何名程度の収容が可能かなどの情報をご提供いただけると大変助かります。
  • ウェブセキュリティに関連した話題でスピーチすることに関心があるなら、ぜひお申し出ください。(OWASPスピーカー合意事項(speaker agreement 英語)をお読みください)

If you would like to speak at a chapter meeting, please read and agree to the speaker agreement and contact us.

We are looking for good locations, so please contact us if you can provide us with a location. We are also currently looking for people to help with English to Japanese (or vice versa) translations and projects (see below).

  • Advisory board
    • Dracea Robert
    • Hiroshi Tokumaru
    • Isaac Dawson
    • Kana Shinoda
    • Masafumi Negishi
    • Takanori Nakanowatari [NEW]
    • Tokuji Akamine
    • Yoshinari Fukumoto
    • Yoshinori Takesako
    • Yosuke Hasegawa
    • Yukihiro Nowatari

(ABC order)