OWASP Sendai

OWASP Sendai Logo


OWASP Sendaiへようこそ



次回のミーティング

OWASP Sendai ミーティング 46

  • 2020年2月17日(水) 19:00~21:00 (終了時間は前後します) オンライン開催
    • 今回はOWASP Kyushuとのリレー開催です。19:00からOWASP Kyushu、20:00からOWASP Sendaiとなります。 参加登録はOWASP Sendai、Kyushuどちらからお申込みいただいても両方にご参加いただけます。Youtube LiveのURLはSendai&Kyushu共通で、どちらからでも参加可能です。
  • トークトピック
    • TBA
  • スケジュール
    • 19:00 OWASP Kyushuスタート
    • 20:00 OWASP Sendaiスタート
    • 21:00 イベント終了(終了時間は進行状況により前後いたします)
  • 参加お申し込み

OWASP Sendaiとは

アメリカメリーランド州を本部とするWebアプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利のオープンソース・ソフトウェアコミュニティであるOWASP Foundationの 仙台支部 です。

OWASP Sendaiミーティング

仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

イベント開催等の情報はメーリングリストやSNSにて配信しております。

Facebook

Twitter

スピーカーとして参加をご希望の方へ

OWASP Sendaiミーティングに、スピーカーとして参加をご希望の方は、 speaker agreementをご覧いただき、チャプターリーダーにプレゼンテーションしたいトピックをお知らせ下さい。

チャプタースポンサー

寄付によりOWASP Sendaiチャプターの活動に貢献していただいているスポンサー様の一覧です。

ゴールドチャプタースポンサー



過去のミーティング

OWASP Sendai ミーティング 45

  • 2020年8月26日(水) 19:00~21:00 オンライン
  • トークトピック
    • “The 5 Ws of Threat Modelling”
    • スピーカー:John DiLeo / OWASP New Zealand
    • ※ 逐次通訳:小笠貴晴 / OWASP Sendai チャプターリーダー

OWASP Sendai ミーティング 44

  • 2020年7月15日(水) 19:00~21:00 オンライン
  • トークトピック
    • 「node.jsの色々」:はせがわようすけ / 株式会社セキュアスカイ・テクノロジーCTO @Youtube
    • 「ReDoSの色々」 :羽鶴 颯 / 株式会社セキュアスカイ・テクノロジー @Youtube

OWASP Sendai ミーティング 43

  • 2020年6月20日(土) 16:00~18:00 オンライン
  • トークトピック
    • 「DevSecOps deep dive」 Vandana Verma (@InfosecVandana) / OWASP Global Board / Infosec Girls Board / IBM @Youtube

OWASP Chapters ALL Day

OWASP Chapters All Day June 6-7 - 12:00 noon (UTC) Saturday - 12:00 noon (UTC) Sunday

Organising Committee

  • Oscar Bravo Lara (United Kingdom)
  • Oscar Carlo Orellana Artigas (Chile)
  • John DiLeo - Chapter Leader (New Zealand)
  • Takaharu Ogasa - Chapter Leader (Sendai, Japan)
  • Grant Ongers - Global Board of Directors (United Kingdom)
  • Vandana Verma Sehgal - Global Board of Directors (India)

Archive

Article by portswigger

OWASP Sendai ミーティング 42

  • 2020年5月12日(火) 19:00~21:00 オンライン

  • トークタイトル

    • 「API Security Top10 Overview」 山本誠樹 (@nnasaki) / Microsoft MVP for Microsoft Azure @Youtube
    • 「OSINT at The Services for Corparate」 Oscar Orellana (@odin_200) / OWASP Chile Chapter @Youtube

OWASP Sendai Day 2020

  • 2020年2月8日(土)~2月9日(日) @enspace
  • Venue スポンサー

OWASP Sendai ミーティング 40

  • 2020年1月8日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「Fuzzing」 Michael .
    • 「初めての文字認識」 小田 保之

OWASP Sendai ミーティング 39

  • 2019年12月7日(土) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「PHP Object Injection」 北原 憲 / 株式会社ラック
    • 「Dockerを活用したDevSecOps自動化パイプライン」 小笠 貴晴 / OWASP Sendai / セキュリティイニシアティブ

OWASP Sendai ミーティング 38

  • 2019年9月27日(金) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「[ハンズオン] ハックリートファイターⅡWP〜世界中の最強WordPressを倒せ〜」 松本 悦宜 / Capy株式会社
    • 「BSidesSG 体験記」 セキュリティ初心者やまだくん

OWASP Sendai ミーティング 37

  • 2019年8月20日(火) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「WSL1+2で広がる世界」 三村 聡志 (@mimura1133) / 株式会社イエラエセキュリティ
    • 「OWASP SAMMプロジェクト」 小笠 貴晴 / OWASP Sendai / セキュリティイニシアティブ

OWASP Sendai ミーティング 36

  • 2019年7月27日(土) 13:00~17:00 @楽天仙台支社
  • Venue スポンサー

    [楽天仙台支社
  • トークタイトル
    • 「[ハンズオン] flaws.cloudをやってみよう! flAWSチャレンジで学ぶAWSセキュリティ」 洲崎 俊 / @tigerszk / 三井物産セキュアディレクション株式会社

OWASP Sendai ミーティング 35

  • 2019年6月26日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「はじめてのOWASP Top10 2017 - A7:クロスサイトスクリプティング」 千葉 翔也/ 東北工業大学 & セキュリティ初心者やまだくん
    • 「OWASP ASVS4.0 + 開発工程へのSecurity Knowledge Frameworkの導入」 小笠 貴晴 / OWASP Sendai / セキュリティイニシアティブ

OWASP Sendai ミーティング 34

  • 2019年5月16日(木) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「サイバー犯罪と法律」 松宮 大輝 (元サイバー犯罪捜査官)
    • 「公共Wi-fiの危険性について」 小沢 史明

OWASP Sendai ミーティング 33

  • 2019年4月12日(金) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「JAWS DAYS 2019 re:Verse -Full Edition-」 吉江 瞬 / OWASP Japan Promotion Team
    • 「セキュリティ対策基準 NIST SP800-171」 小田 保之

OWASP Sendai ミーティング 32

  • 2019年3月23日(土) 16:00~18:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「DeepLocker: AI-embedded attack」 高江洲勲 / 三井物産セキュアディレクション株式会社
    • 「はじめてのOWASP Top10 2017 - A6:不適切なセキュリティ設定」千葉 翔也/ 東北工業大学 & セキュリティ初心者やまだくん

OWASP Sendai ミーティング 31

  • 2019年1月30日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「USBの危険性」 小田 保之
    • 「はじめてのOWASP Top10 2017:A5アクセス制御の不備」千葉 翔也/ 東北工業大学 & セキュリティ初心者やまだくん

OWASP Sendai ミーティング 30 Whiskey Bash

OWASP Sendai ミーティング 29

  • 2018年11月21日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「Outsmarting Smartphone Apps 2」 吉村 孝広 / Takahiro Yoshimura a.k.a. alterakey / 株式会社モノリスワークスCTO
    • 「Research? Life in Malaga」角田 裕 / 東北工業大学

OWASP Sendai ミーティング 28

  • 2018年10月24日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「はじめてのOWASP Top10 2017: A4 XML外部エンティティ参照」 セキュリティ初心者やまだくん & 千葉翔也 / 東北工業大学
    • 「開発・運用者のためのOWASP ZAPヘッドレスモードでの脆弱性スキャン」小笠貴晴 / OWASP Sendai Local Chapter Leader / 株式会社セキュリティイニシアティブ / @TakaharuOgasa

OWASP Sendai ミーティング 27

  • 2018年8月29日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「はじめてのOWASP Top10 2017: A3 機微な情報の露出」セキュリティ初心者やまだくん & 千葉 翔也(東北工業大学)
    • 「WEB開発者が知っておくべきGitハッキング」小笠貴晴(OWASP Sendai Local Chapter Leader / 株式会社セキュリティイニシアティブ / @TakaharuOgasa

OWASP Sendai ミーティング 26

  • 2018年7月13日(金) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「運転支援技術に関するセキュリティの研究動向について」 新井悠 (トレンドマイクロ)

OWASP Sendai ミーティング 25

  • 2018年6月27日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「情報セキュリティマネジメントへの道 ~アラフィフ女の腕まくり~」 高橋そのみ (OWASP Sendai Local Chapter Leader)
    • 「セキュリティ初心者のためのOWASP Top10 2017: A2 認証の不備」セキュリティ初心者やまだくん

OWASP Sendai ミーティング 24

  • 2018年5月30日(水) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「Trends and Strategies for Securing The Internet Of Things (IoT)」 Ade Yoseman Putra / OWASP Jakarta Local Chapter Leader / OWASP Securetea Project Leader ※ 通訳:小笠貴晴 / OWASP Sendai Local Chapter Leader / 株式会社セキュリティイニシアティブ

OWASP Sendai ミーティング 23

  • 2018年4月27日(金) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「Attack & Defense Sendai 解説」 服部祐一 / OWASP Kyushu Local Chapter Leader

OWASP Sendai ミーティング 22

  • 2018年3月20日(火) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「ゼロデイマーケット」 篠田佳奈 / 株式会社BLUE代表取締役
    • ライトニングトーク

OWASP Sendai ミーティング 21

  • 2018年2月26日(月) 18:30~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「Security by the numbers (数字で見るセキュリティ)」 Eoin Keary / edgescan (通訳:小笠貴晴)

OWASP Sendai ミーティング 20

  • 2018年2月2日(金) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「OWASP Juiceshopを使ったハンズオン①」 小笠貴晴 / OWASP Sendai ローカルチャプターリーダー
    • 「sqli-labsで学ぶSQL Injectionの基礎」北原憲 / 株式会社ラック / OWASP Japan

OWASP Sendai ミーティング 19

  • 2017年11月22日(水) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「初心者のためのOWASP Top 10 2017  - A1 インジェクション」 セキュリティ初心者山田くん
    • 「クロスサイトスクリプティング(XSS)の診断方法を学ぼう② Xenotix XSS Exoloit Frameworkを使用したハンズオン」 小笠貴晴 / OWASP Sendaiチャプターリーダー

OWASP Sendai ミーティング 18

  • 2017年10月19日(木) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「CTFで確かめるコンピュータ技術の頭 ② (ハンズオンあり)」 砂金善弘 / 株式会社オンサイト代表取締役
    • 「How to escalate privileges to administrator in latest Windows」 Soya Aoyama / 富士通システム統合研究所

2017 OWASP Sendai ミーティング 17

  • 2017年9月1日(金) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「Mining Meteor」Tim Medin / RedSiege

2017 OWASP Sendai ミーティング 16

  • 2017年7月12日(水) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「三大WebサーバーのSSL設定ベストプラクティス」 武者英敏 / ムードゥーセキュリティ株式会社
    • 「クロスサイトスクリプティング(XSS)の診断方法を学ぼう①XSSとエクスプロイト」 小笠貴晴 / OWASP Sendai チャプターリーダー

2017 OWASP Sendai ミーティング 15

  • 2017年6月14日(水) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「Pythonを使った簡易診断スクリプトの作り方」 服部祐一 / OWASP Kyushu チャプターリーダー
    • 「OWASP Top 10 A10 未検証のリダイレクトとフォワード」 小笠貴晴 / GWAPT / OWASP Sendai チャプターリーダー / 株式会社セキュリティイニシアティブ

2017 OWASP Sendai ミーティング 14

  • 2017年4月19日(水) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「CTFで確かめるコンピュータ技術の頭」 砂金善弘 / 株式会社オンサイト 代表取締役
    • 「今から始める情報処理安全確保支援士試験 ~合格の秘訣教えます~」 伊藤 克也 / 東北電子専門学校 ネットワークセキュリティ科

2017 OWASP Sendai ミーティング 13

  • 2017年3月15日(水) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「できるところから始める セキュリティ運用」 山賀正人 / CSIRT研究家
    • 「攻撃者視点で学ぶセキュリティ基礎 OWASP TOP10 A9」 小笠貴晴 / GWAPT / 株式会社セキュリティイニシアティブ 代表取締役 / OWASP Sendaiチャプターリーダー

2017 OWASP Sendai ミーティング 12

  • 2017年2月15日(水) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「JavaScriptセキュリティ」 長谷川陽介 / 株式会社セキュアスカイ・テクノロジー CTO / OWASP Kansai チャプターリーダー
    • 「設定するは面倒だが役に立つ ~ Ssl Open Tls Ssl ~ ②」 武者英敏, CISSP / ムードゥーセキュリティ株式会社 代表取締役

2017 OWASP Sendai ミーティング 11

  • 2017年1月18日(水) 18:45~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「情報セキュリティ監査にまつわるお話し」 佐藤雅英, 公認システム監査人 / エスクリブ株式会社 代表取締役
    • 「設定するは面倒だが役に立つ 〜 Ssl Open Tls Ssl 〜 ①」 武者英敏, CISSP / ムードゥーセキュリティ株式会社 代表取締役

2016 OWASP Sendai ミーティング 10 Beer Bash

  • 2016年12月8日(木) 18:30~21:00 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • ビアバッシュ
    • ライトニングトーク

2016 OWASP Sendai ミーティング 9

  • 2016年11月16日(水) 19:00~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「ビットコイン(Bitcoin)の安全性を担保するブロックチェーン技術の解説」 酒井正夫准教授 / 東北大学 教育情報基盤センター
    • 「経営者視点のサイバーセキュリティ: 経営者が考えるべき情報セキュリティ Part1」 佐藤雅英 / 公認システム監査人 / エスクリブ株式会社 代表取締役

2016 OWASP Sendai ミーティング 8

  • 2016年10月18日(火) 19:00~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「最近のダークネット観測事例」 角田裕准教授 / 東北工業大学 情報通信工学科 
    • 「セッションライディング CSRFをデモで完全理解しよう」 小笠貴晴 / GWAPT / 株式会社セキュリティイニシアティブ / OWASP仙台チャプターリーダー
    • ライトニングトーク

2016 OWASP Sendai ミーティング 7

  • 2016年9月6日(火) 19:00~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「本当は危険なブラウザのデバッグツール - javascript編 (+実演デモ)」 井口勉 / スマイルアップ合資会社
    • 「OWASP TOP10をもう一度基礎から見なおそう A8クロスサイトリクエストフォージェリ」 佐藤将太 / OWASP Sendaiチャプターボード

2016 OWASP Sendai ミーティング 6

  • 2016年7月12日(火) 19:00~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「OWASP TOP10をもう一度基礎から見なおそう A6機密データの露出」 小笠貴晴
    • 「ネットワークが盗聴されている?(+実演デモ)」 佐藤陽亮
    • 「OWASP TOP10をもう一度基礎から見なおそう A7機能レベルアクセス制御の欠落」 小笠貴晴

2016 OWASP Sendai ミーティング 5

  • 2016年6月14日(火) 19:00~20:30 @ソシラボ
  • Venue スポンサー

    株式会社RAPiC
  • トークタイトル
    • 「OWASP TOP10をもう一度基礎から見なおそう A4安全でないオブジェクト直接参照」 小笠貴晴
    • 「そのみんずバーにおけるコミュニケーションの一考察」 高橋そのみ
    • 「OWASP TOP10をもう一度基礎から見なおそう A5セキュリティ設定のミス」 小笠貴晴

2016 OWASP Sendai ミーティング 4

  • 2016年5月24日(火) 19:00~20:30 @ソシラボ
  • トークタイトル
    • クロスサイトスクリプティングを悪用したブラウザハッキングのデモ」小笠貴晴
    • OWASP TOP10をもう一度基礎から見なおそう A2認証とセッション管理の不備」 小笠貴晴

2016 OWASP Sendai ミーティング 3

  • 2016年4月26日(火) 18:30~21:00 @ソシラボ
  • トークタイトル
    • 最近のダークネット観測事例」 東北工業大学 情報通信工学科 角田裕准教授
    • OWASP TOP10をもう一度基礎から見なおそう A3クロスサイトスクリプティング」 佐藤将太
  • 交流会

2016 OWASP Sendai ミーティング 2

  • 2016年2月23日(火) 18:30~21:00 @ソシラボ
  • トークタイトル
    • 攻撃者が解説するクライアント攻撃だけではない標的型攻撃の総合メソドロジー 小笠貴晴
    • 誰がなにを知っている?マインドマップで周りの知見を確認しよう! 佐藤将太
    • OWASP TOP10をもう一度基礎から見なおそう A1 インジェクション (実演あり) 小笠貴晴
    • 交流会

2016 OWASP Sendai ミーティング 1

  • 2016年1月27日(水) 18:00~20:00 @ソシラボ
  • トークタイトル
    • アプリケーションセキュリティを実現する秘策 岡田良太郎
    • ディベロッパーさんが見落としがちな5つのポイント(+実演デモ)小笠貴晴
    • 交流会

OWASP Sendai Day 2020

OWASP Sendai発足4周年とローカルチャプターミーティング通算40回を記念して、過去にOWASP Sendaiでトークしていただいたみなさまをキーノートスピーカーズとして多数お招きし、CFPによる新たなスピーカーのみなさまの登壇により知見の交換/交流を行うことを目的とした2日間のネットワーキングイベントです。

ゴールドスポンサー

ブロンズスポンサー

株式会社RAPiC

スピーカースポンサー

スピーカーの皆様の当イベント参加のために貴重なリソース支援していただいた企業様です。

株式会社RAPiC

会場スポンサー

キーノートスピーカーのみなさま(50音順)

  • Soya Aoyama (@SoyaAoyama) / 富士通システム統合研究所
  • 小田 保之 (@yas55224740) / 個人
  • 酒井 正夫 / 東北大学 データ駆動科学・AI教育研究センター
  • 佐藤 陽亮 / 株式会社ハイテックシステム
  • 高橋そのみ / 株式会社RAPiC
  • 千葉 翔也 /東北工業大学
  • 羽鶴 颯 (@kawada_syogo225) / 株式会社セキュアスカイ・テクノロジー
  • 松本 悦宜改め松本 イルカ (@ym405nm) / Capy株式会社
  • 三村 聡志 (@mimura1133) / 株式会社イエラエセキュリティ

招待スピーカーのみなさま(50音順)

  • 安里 悠矢(@328__) / 株式会社イエラエセキュリティ
  • 伊藤彰嗣 (@springmoon6)
  • 喜屋武 慶大(@uranariz)
  • 佐藤一宏 / 株式会社エクテック
  • 園田 道夫 (@sonodam) / 情報通信研究機構 ナショナルサイバートレーニングセンター
  • 田端 政弘 (@delphinz) / MINI Hardening運営リーダー
  • 桃原 裕太 / 株式会社シーエー・アドバンス
  • 保要 隆明 (@takahoyo) / 株式会社エヌ・エフ・ラボラトリーズ
  • 松宮大輝
  • mage (@mage_1868) / 株式会社イエラエセキュリティ
  • 渡辺 慎太郎 / 株式会社ジュピターテレコム

トーク内容&スケジュール

2月8日(土)午前

  • 「The MITM Attack Against Password Manager」Soya Aoyama (@SoyaAoyama) / 富士通システム統合研究所
  • 「ICTスキルとコミュニティで女性の人生を自由に!」高橋そのみ / 株式会社RAPiC
  • 「Docker 危険のキ!」小田 保之 (@yas55224740) / 個人
  • 「悪の人工知能」園田 道夫 (@sonodam) / 情報通信研究機構 ナショナルサイバートレーニングセンター

2月8日(土)午後

  • 「Deep Dive into Masakari」千葉 翔也 /東北工業大学
  • 「OWASP SAMM v2 Introduction」伊藤彰嗣 (@springmoon6)
  • 「Bluetooth経由の攻撃(実演デモ)」佐藤 陽亮 / 株式会社ハイテックシステム
  • 「A New Era of CSS Injection」mage (@mage_1868) / 株式会社イエラエセキュリティ
  • 「GAFAに負けないDX時代のビッグデータAI活用でシンギュラリティの人材不足を5Gによりイノベーションでpayする2020」松本 悦宜改め松本 イルカ (@ym405nm) / Capy株式会社

2月9日(日)午前

  • 「Oneday: App Crash Investigation」三村 聡志 (@mimura1133) / 株式会社イエラエセキュリティ
  • 「ケーブル屋は見た!」渡辺 慎太郎 / 株式会社ジュピターテレコム
  • 「脆弱性診断員の育成について」桃原 裕太 / 株式会社シーエー・アドバンス
  • 「Mini Hardening演習環境構築」田端 政弘 (@delphinz) / MINI Hardening運営リーダー
  • 「脆弱性診断員の2年を振り返ってみて」安里 悠矢(@328__) / 株式会社イエラエセキュリティ

2月9日(日)午後

  • 「SameSite Cookie と CSRF」喜屋武 慶大 (@uranariz)
  • 「Hardening 2020 BOに参加してきた」保要 隆明 (@takahoyo) / 株式会社エヌ・エフ・ラボラトリーズ
  • 「コインハイブ事件から読み取る護身術と民法改正におけるIT業界への影響」松宮大輝
  • 「個人情報保護から見るデータのあり方」佐藤一宏 / 株式会社エクテック
  • 「ブロックチェーン技術の社会実装の取り組み事例」酒井 正夫 / 東北大学 データ駆動科学・AI教育研究センター
  • 「WAFの色々」羽鶴 颯 (@kawada_syogo225) / 株式会社セキュアスカイ・テクノロジー

OWASP Sendaiとは

Webアプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるアメリカメリーランド州を本部とするOWASP Foundationの仙台支部です。

OWASP Sendai ミーティング

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

  • OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
  • OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
  • OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

OWASP Sendai Logo

Welcome to OWASP Sendai Local Chapter

Chapter Sponsor

The following are the list of OWASP chapter sponsors who have generously aligned themselves with the Sendai chapter, therefore contributing funds to our chapter:

Upcoming Meeting

OWASP Sendai Meeting 43

  • 2020/6/20(土) 16:00~18:00 Virtual Meeting
  • Talk topics
    • TBA Vandana Verma (@InfosecVandana) / OWASP Global Board / Infosec Girls Board / IBM
  • Registration

Past Meetings

2018 OWASP Sendai Meeting 28

  • 24 October 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “OWASP Top10 2017 For Beginners : A5 XML External Entities (XXE)” Yamada-kun & Shoya Chiba / Tohoku Institute Of Technology
    • “Automated Vulnerability Scans with OWASP ZAP Headless Mode” Takaharu Ogasa / OWASP Sendai / Security Initiative

2018 OWASP Sendai Meeting 27

  • 29 Aug 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “OWASP Top10 2017 For Beginners : A3 Sensitive Data Exposure” Yamada-kun & Shoya Chiba / Tohoku Institute Of Technology
    • “Git Hacks Developer Need to Know” Takaharu Ogasa / OWASP Sendai / Security Initiative

2018 OWASP Sendai Meeting 26

  • 13 July 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Recent Study on Driving Support Technology” Yu Arai / TrendMicro

2018 OWASP Sendai Meeting 25

  • 27 June 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Challenging Information Security Management Certificate” Sonomi Takahashi / OWASP Sendai / Rapic Inc.
    • “OWASP Top10 2017 For Beginners : A2 Broken Authentication” Yamada-kun

2018 OWASP Sendai Meeting 24

  • 30 May. 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Trends and Strategies for Securing The Internet Of Things (IoT)” Ade Yoseman Putra / OWASP Jakarta Local Chapter Leader / OWASP Scuretea Project Leader
      • Interpreter: Takaharu Ogasa / OWASP Sendai / Security Initiative

2018 OWASP Sendai Meeting 23

  • 27 Apr. 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Attack & Defense Sendai : Solutions explained” Yuichi Hattori / OWASP Kyushu Local Chapter Leader

2018 OWASP Sendai Meeting 22

  • 20 Mar. 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Zeroday Market” Kana Shinoda / CEO, Blue Inc. / CODE BLUE

2018 OWASP Sendai Meeting 21

  • 26 Feb. 2018 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Security by the numbers” Eoin Keary / edgescan
      • Interpreter: Takaharu Ogasa / OWASP Sendai / Security Initiative

2018 OWASP Sendai Meeting 20

  • 29 Nov. 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “SQL Injection 101 with sqli-labs” Ken Kitahara / Lac Inc. / OWASP Japan
    • “Introducing OWASP Juice Shop” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2017 OWASP Sendai Meeting 19

  • 29 Nov. 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “OWASP Top 10 2017 For Beginners” Yamada-kun
    • “Testing XSS Vulnerability Part 2 Hands on Training Using XenotiX XSS Exploit Framework” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2017 OWASP Sendai Meeting 18

  • 19 Oct 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Computer Science Looking Through the CTF Perspective” Yoshihiro Isago / Onsite Inc.
    • “How to escalate privileges to administrator in latest Windows” Soya Aoyama / Fujitsu System Integration Labs.

2017 OWASP Sendai Meeting 17

  • 1 Sep 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Mining Meteor” Tim Medin / SANS Certified Instructor / RedSiege

2017 OWASP Sendai Meeting 16

  • 12 July 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Best Practice to Configure TLS/SSL on Big Three Web Servers” Hidetoshi Musha, CISSP / Muudoo Security Inc.
    • “Testing XSS Vulnerability Part 1 XSS and Exploit” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2017 OWASP Sendai Meeting 15

  • 14 Jun 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Developing Your Own Vulnerability Scanner With Python” Yuichi Hattori / OWASP Kyushu Chapter Leader
    • “OWASP Top 10 Explained A10” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2017 OWASP Sendai Meeting 14

  • 19 Apr 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Computer Science Looking Through the CTF Perspective” Yoshihiro Isago/ Onsite Inc.
    • “Encouraging for Infosec Certifications” Katsuya Ito / Tohoku Computer College, Department of Network Security

2017 OWASP Sendai Meeting 13

  • 15 Mar 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Security Operation” Masahito Yamaga / CSIRT Researcher
    • “Understanding OWASP TOP 10 with Attacker’s View - A9” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2017 OWASP Sendai Meeting 12

  • 15 Feb 2017 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “SSL/TLS Basics 〜 Ssl Open Tls Ssl 〜 Part 2” Hidetoshi Musha, CISSP / Muudoo Security Inc.
    • “JavaScript Security” Yosuke Hasegawa / Secure Sky Technology Inc. / OWASP Kansai Chapter Leader

2017 OWASP Sendai Meeting 11

  • 18 January 2017 18:45 - 20:30 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Cyber Security For Company Executives Part 2” Masahide Sato, CISA / Scriv Inc.
    • “SSL/TLS Basics 〜 Ssl Open Tls Ssl 〜 Part 1” Hidetoshi Musha, CISSP / Muudoo Security Inc.

2016 OWASP Sendai Meeting 10 Beer Bash

2016 OWASP Sendai Meeting 9

  • 16 November 2016 19:00 - 20:30 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Understanding Blockchain Technology” Masao Sakai / Center for Information Technology in Education Tohoku University
    • “Cyber Security For Company Executives Part 1” Masahide Sato, CSA / Scriv Inc.

2016 OWASP Sendai Meeting 8

  • 18 October 2016 19:00 - 20:30 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Some Traffic Seen in a Local Darknet” Hiroshi Usunoda, PhD / Tohoku Institute Of Technology
    • “Understanding the Basic Concept of Session Riding Through the Demo” Takaharu Ogasa, GWAPT /OWASP Sendai / Security Initiative

2016 OWASP Sendai Meeting 7

  • 6 September 2016 19:00 - 20:30 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “A Risk of Vulnerable Client Side Code Exploited Through Debug Tools (with Demo)” Tsutomu Iguchi
    • “Understanding the Basic Knowledge of OWASP TOP 10 2013 A8 CSRF” Shota Sato / OWASP Sendai Chapter Board

2016 OWASP Sendai Meeting 6

  • 12 July 2016 19:00 - 20:30 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Understanding the Basic Knowledge of OWASP TOP 10 2013 A6 Sensitive Data Exposure” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative
    • “Am I Hacked? Verifying Network not being Eavesdropped” Yosuke Sato / OWASP Sendai Chapter Board
    • “Understanding the Basic Knowledge of OWASP TOP 10 2013 A7 Missing Function Level Access Control” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2016 OWASP Sendai Meeting 5

  • 14 June 2016 19:00 - 20:30 @Socilabo
  • Venue Sponsor

    RAPiC Inc.
  • Talk Topics
    • “Understanding the Basic Knowledge of OWASP TOP 10 2013 A4 Insecure Direct Object References” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative
    • “Discussing the Importance of Socialized Lifestyle for Application Engineers” Sonomi Takahashi / OWASP Sendai Chapter Board
    • “Understanding the Basic Knowledge of OWASP TOP 10 2013 A5 Security Misconfiguration” Takaharu Ogasa, GWAPT / OWASP Sendai Chapter / Security Initiative

2016 OWASP Sendai Meeting 4

  • 24 May 2016 19:00 - 20:30 @Socilabo
  • Talk Topics
    • “XSS Browser Hacking Demo” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative
    • “Understanding basic knowledge of OWASP TOP 10 2013 A2 Broken Authentication and Session Management” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2016 OWASP Sendai Meeting 3

  • 26 Apr 2016 18:30 - 21:00 @Socilabo
  • Talk Topics
    • “Recent Darknet Observation Reports” Hiroshi Usunoda, PhD / Tohoku Institute Of Technology
    • “Understanding basic knowledge of OWASP TOP 10 2013 A3 XSS” Shota Sato / OWASP Sendai Chapter Board Member
    • After Party (Light snacks and drinks provided)

2016 OWASP Sendai Meeting 2

  • 23 Feb 2016 18:00 - 21:00 @Socilabo
  • Talk Topics
    • “From the pentester’s perspective: Targeted attack methodology explained” Takaharu Ogasa
    • “Who knows what? Sharing your security knowledge with others using mindmap” Shota Sato
    • “Understanding basic knowledge of OWASP TOP 10 2013 - A1 Injection” Takaharu Ogasa, GWAPT / OWASP Sendai / Security Initiative

2016 OWASP Sendai Meeting 1

  • 27 Jan 2016 18:00 - 20:00 @Socilabo
  • Talk Topics
    • “A Secret Practice to Achieve Application Security” Riotaro Okada / OWASP Japan
    • “5 Common Mistakes Developers Make” Takaharu Ogasa / OWASP Sendai / Security Initiative