OWASP Japan

OWASP Japanチャプターのホームページへようこそ。

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。

OWASP Japanチャプターは、首都圏のみならず、国内全域における、チャプター設立支援や、特にチャプターのない地域での普及啓発など全国でのセキュリティ啓発活動を行なっています。また、全国でお使いになれる成果物、すなわち各種翻訳プロジェクトなど、グローバルのOWASPコミュニティと連携しています。成果物は、政府・行政機関、教育機関、企業・団体などで活用いただいています。OWASP Japanには、どの地域にお住まいの方もご参加いただけます。

OWASP Japanに参加するには

  • OWASPが主催・参画するイベントに参加。3ヶ月程度の頻度でOWASP Night/Dayや関連イベントを開催しています。
  • SNS: twitter, facebookなどのSNSにもOWASP Japanアカウントがありますのでぜひからんでください。
  • 翻訳/日本語編集OWASPドキュメント日本語化作業Githubレポジトリ に参加。プルリクをお願いします。
  • 発信: 誰でも初めてのスピーチというものがあります。ぜひ経験を共有!イベントページ
  • 裏方: コミュニティ運営、イベント運営ボランティア。宣伝活動を他のイベントで行うこともあります。
  • わいわい: OWASP Slack、またOWASP Japan Slackへご参加いただいてお声がけくださればうれしいです。(招待しますのでメールアドレスをお教えください)

OWASP Japan

OWASP Foundation

OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。 これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。

会員制度 OWASP.org Membership

OWASP Japan Chapter ローカル・スポンサーシップ

  • 1000ドルまでのご寄付を受け付けています。
  • OWASPへのDonationで支払い、その後事務局に「OWASP Japan Chapterを支援したい」と伝えることで実現できます。
  • 自社のセミナールーム提供や一般の会場、また撮影スタジオやミートアップの飲食など費用を直接支払っていただくことによってVenueサポーターとなっていただくのも歓迎です。

Upcoming Meetings

  • OWASP Top 10輪読会を展開しています。 See イベント

Chapter Supporters

以下の企業は、チャプタースポンサーとして、あるいは、OWASP Corporate Membership においてOWASP Japan Chapterを支援することを宣言してくださっています。個人の皆様、法人の皆様ともに、オワスプジャパンチャプターを力強くサポートしてくださり、ありがとうございます。


イベント

OWASP Japanチャプターが主催/共催/協力するイベントを記載しています。 主催イベントは、主にDoorkeeperの「オワスプジャパン」ページでお申し込みになれます。

オワスプナイト2022/10 - OWASP Top 10 A01:2021 – アクセス制御の不備

スピーカー・出演者 募集(常時)

アプリケーション、システムのセキュリティ開発・運用にかかわる、経験、リサーチなどの話を共有するスピーチをしていただける方、短いスピーチでも歓迎です。モバイル、API、クラウド、開発運用、アジャイルでのセキュリティ実装なども歓迎です。 もしスピーカーになることにご関心のある方、イベント参加申し込み時に、あるいは個別にチャプターリーダーまでご提案をお知らせください。。

If you are willing to give a speech to share your experiences, research, or other stories related to the security development and operation of applications and systems, even a short speech is welcome. Mobile, APIs, Clouds, DevOps, agile security implementation, etc. are also welcome. If you are interested in becoming a speaker, or know someone who is, please feel free to let us know at riotaro at owasp.org.

終了したイベント / Closed Event

オワスプナイト2022/09 - OWASP Top 10 A01:2021 – アクセス制御の不備

Hardening Designers Conference 2022 (collaborative event)

OWASP Global AppSec APAC 2022 ご招待!

OWASP Night 2022.05 OWASP Top 10 review/AppSec APAC?!

WASNight 2022 Kick-off! (OWASP Night x WASForum = WASNight)

OWASP Evening 2021.08 Container Security / Privacy by Design

OWASP FUKUSHIMA (Privacy x Security by Designを考える)

WASNight 2021 Kick-off! (OWASP Night x WASForum = WASNight)

  • 2021-01-15
  • 18:30-20:00 OWASP Session
    • MC: 岡田良太郎・根岸征史
    • BUILDERS’: いまさら聞けないApache Guacamole 安田真悟(NICT)
    • BREAKERS’: 攻撃しながら考えるKubernetesセキュリティ 藤井秀行
    • OWASP Chapter leaders!
    • DEFENDERS’ TALK: 昨今のリスク情勢を理解する - そしてIRが涙して喜ぶこの実践ベスト3とは 中津留勇(セキュアワークス)・根岸征史(IIJ)・岡田良太郎
    • Hardening Session!!
  • registration doorkeeper.jp
  • registration meetup.com

Hardening 2020 H3DX (OWASP Japan supported Hardening Project)

Deep Digital Dependence Conference(OWASP Japan supported Hardening Project)

OWASP Chapters All Day - 世界をぐるっとリレープレゼン!(日本は日曜午前11時)

  • 2020-06-07
  • 場所: Online Youtube Live
  • Program:
    • Implementing CSIRT Based on Frameworks and Maturity Model/フレームワークと成熟度モデルに基づいたCSIRTの実装 伊藤彰嗣(@springmoon6)
    • How Our PSIRT Evolved/私たちのPSIRTはいかにして進化してきたか 大塚由里子(サイボウズ)
    • From OWASP Japan 岡田良太郎・上野宣(OWASP Japan) registration

オワスプナイト2020/02

  • 2020-02-05
  • 場所; Security Days内会場 D1-11
  • Program:
  • Web媒介型サイバー攻撃の観測プロジェクト WarpDrive 中嶋淳 (セキュアブレイン)
  • ReDoS 再訪: ReDoS とサイドチャネル攻撃によるデータリーク手法の検討 米内 貴志 (Flatt Security)
  • OWASP Project Updates 岡田良太郎・上野宣(OWASP Japan) registration

past infos were listed on the old OWASP wiki


脆弱性診断士スキルマッププロジェクト

特定非営利活動法人日本ネットワークセキュリティ協会日本セキュリティオペレーション事業者協議会のセキュリティオペレーションガイドラインWG(WG1)と、OWASP Japan主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト (代表 上野宣)」では、脆弱性診断を行う個人の技術的な能力を具体的にすべく、脆弱性診断を行う技術者(以下、脆弱性診断士)のスキルマップと学習の指針となるシラバス、脆弱性診断を行うためのガイドライン、Webアプリケーションを安全に構築するために必要な要件定義書などを整備しています。

本ワーキンググループに関心のある方は Project leader: Sen UENO まで


成果物は下記のページから