TOP

イベント内容

イベント概要

OWASP Connectは、OWASPという名前は聞いたことあるけれどもどのようなものか全くわからない、どのように活用すべきかわからないといった方々を対象にしたOWASPとの接点がこれまであまりなかった方々向けの勉強会です。 OWASPの活用事例(例:OWASP PJを活用したドキュメントを作ってみた、OWASP PJを活用したドキュメントを作ることを検討したけどやめた、OWASP PJを使って勉強会をやってみた)を会場内で共有し、発表者と参加者が双方向で意見交換が行える場を目指します。会場内で出たいい意見については、OWASPのPJにフィードバックし、OWASP自体に貢献する予定です。

OWASPとは

OWASP(Open Web Application Security Project)は、Webアプリケーションセキュリティの普及啓発活動を行っているオープンソース・ソフトウェアコミュニティです。OWASPはWebアプリケーションセキュリティの向上を図るためのドキュメントやツールを公開しています。また、世界各地にチャプターを設立、地域に根付いた活動を行っており、日本においてもOWASP Japanをはじめ10程度のチャプターが活動を行っています。

LT募集(初挑戦歓迎、当日までまだ時間あります。※9/20受付終了 次回?以降宜しくお願いします)

何かしらOWASPに絡めていただければ構いませんのでLT枠にて参加登録してください。(※ただし、特定ベンダの製品、サービス等の営業等に繋がる内容および行為は禁止)当日までまだまだ時間ありますよ!

またLT初挑戦の方でも大歓迎です。管理者のメンバーも他のLT初挑戦歓迎の勉強会でLTを行ってから対外的な場での発表に抵抗感がなくなったという経験をしていますのでそのようなよい機会になるようにします。LTの内容の一例としては以下が考えられます。

  • OWASP ASVSを参考にチェックリストを作ってみた
  • OWASP SAMMに基づき自社のセキュリティ対策状況を可視化してみた
  • OWASP ZAPで診断してみた
  • OWASP Proactive Controlsを翻訳してみた
  • OWASP Snakes and Laddersやってみた(けどなかなかゴールできなかった)
  • OWASP Cornucopiaやろうとしてみた(けどルールがわからずやれなかった)

諸注意

  • OWASP Japanが主催するイベントとは異なりますのでイベントに関する問い合わせ等は@shonantokaまでお願いします。
  • 遅刻の場合でも4Fまで上がってきていただければ参加いただけます。

会場

  • 会場: 株式会社FOLIO
  • 住所: 東京都千代田区一番町16-1 共同ビル一番町4F
  • 受付: 18:40 - 19:00

スケジュール予定(細かい時間等変更される可能性があります。)

時間 内容 発表者
18:40 - 19:00 受付 -
19:00 - 19:10 会場提供枠、諸注意等 @kengoScalさん
19:10 - 19:15 イベント趣旨 @shonantokaさん
19:15 - 19:40 OWASPとは、OWASP Japan設立時の思い・今後の活動(質疑等5分) 上野 宣さん
19:40 - 20:00 OWASPの主要なPJ、Github上で話題のPJの紹介(質疑等5分) 石切山 開さん
20:00 - 20:25 OWASP ZAP勉強会を開催してみた(質疑等5分) @nilfigoさん
20:25 - 20:30 【LT】グローバルコミュニティとしてのOWASP TakaharuOgasaさん
20:30 - 20:35 【LT】やられアプリを比較してみた とある診断員さん
20:35 - 20:40 【LT】WAFのルールであるowasp CRSを使った可視化までの苦労話 @delphinzさん
20:40 - 20:50 全体への質疑等のバッファ -
20:50 - 21:00 撤収(お手伝いいただける方は宜しくお願いします) -

その他調整状況によっては、「OWASP ASVS」や「Webシステム/Webアプリケーションセキュリティ要件書」に関するものや、とある事業会社でのOWASPの活用事例などを発表する可能性があります。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。