イベント概要

OWASP Connectは、OWASPという名前は聞いたことあるけれどもどのようなものか全くわからない、どのように活用すべきかわからないといった方々を対象にしたOWASPとの接点がこれまであまりなかった方々向けの勉強会です。 OWASPの活用事例（例：OWASP PJを活用したドキュメントを作ってみた、OWASP PJを活用したドキュメントを作ることを検討したけどやめた、OWASP PJを使って勉強会をやってみた）を会場内で共有し、発表者と参加者が双方向で意見交換が行える場を目指します。会場内で出たいい意見については、OWASPのPJにフィードバックし、OWASP自体に貢献する予定です。

OWASPとは

OWASP(Open Web Application Security Project)は、Webアプリケーションセキュリティの普及啓発活動を行っているオープンソース・ソフトウェアコミュニティです。OWASPはWebアプリケーションセキュリティの向上を図るためのドキュメントやツールを公開しています。また、世界各地にチャプターを設立、地域に根付いた活動を行っており、日本においてもOWASP Japanをはじめ10程度のチャプターが活動を行っています。

LT募集（初挑戦歓迎、当日までまだ時間あります。※9/20受付終了　次回？以降宜しくお願いします）

何かしらOWASPに絡めていただければ構いませんのでLT枠にて参加登録してください。(※ただし、特定ベンダの製品、サービス等の営業等に繋がる内容および行為は禁止)当日までまだまだ時間ありますよ！

またLT初挑戦の方でも大歓迎です。管理者のメンバーも他のLT初挑戦歓迎の勉強会でLTを行ってから対外的な場での発表に抵抗感がなくなったという経験をしていますのでそのようなよい機会になるようにします。LTの内容の一例としては以下が考えられます。

• OWASP ASVSを参考にチェックリストを作ってみた
• OWASP SAMMに基づき自社のセキュリティ対策状況を可視化してみた
• OWASP ZAPで診断してみた
• OWASP Proactive Controlsを翻訳してみた
• OWASP Snakes and Laddersやってみた（けどなかなかゴールできなかった）
• OWASP Cornucopiaやろうとしてみた（けどルールがわからずやれなかった）

諸注意

• OWASP Japanが主催するイベントとは異なりますのでイベントに関する問い合わせ等は@shonantokaまでお願いします。
• 遅刻の場合でも4Fまで上がってきていただければ参加いただけます。

会場

• 会場: 株式会社FOLIO
• 住所: 東京都千代田区一番町16-1 共同ビル一番町4F
• 受付: 18:40 - 19:00

スケジュール予定（細かい時間等変更される可能性があります。）

その他調整状況によっては、「OWASP ASVS」や「Webシステム/Webアプリケーションセキュリティ要件書」に関するものや、とある事業会社でのOWASPの活用事例などを発表する可能性があります。