OWASP Okinawa

OWASP Okinawaチャプターのホームページへようこそ

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。

OWASP Okinawaチャプターは日本で6番目に発足したローカルチャプターです。

Owasp Okinawaに参加するには

  • OWASP Okinawaが主催・参画するイベントに、どうぞご参加ください。
  • ローカルチャプターミーティングとして、およそ、3ヶ月に一度の頻度でイベントを開催しています。
  • OWASP Okinawaメーリングリストに参加してください。イベント開催情報の告知などが行われます。
  • ソーシャル・ネットワークもあります。
  • Code of Conduct

メーリングリストへの参加方法

  • メーリングリストに参加したいGoogleアカウント(@owasp.orgや@gmail.comなど)でログインした状態でOWASP Okinawaメーリングリストにアクセスして「グループへの参加を申し込む」をクリックしてください。あるいはこのリンクをクリックしてください。
  • Googleアカウントをお持ちでない場合は okinawa-chapter+subscribe@owasp.org 宛にメールを送信してください(@を半角@に変換してください)。その後届くメールに返信することで参加のリクエストが送信されます。残念ですが購読を止めたい場合は okinawa-chapter+unsubscribe@owasp.org 宛にメールを送信してください(@を半角@に変換してください)

それぞれの参加方法の詳細はこちらの資料をご確認ください(日本語翻訳の作成に感謝します)
https://docs.google.com/document/d/1sSZQRYZvsBbvu9c-okKID53RlmIc79xS8zRRnguR1uk

次回のイベント

OWASP OkinawaはOWASP Eveningとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、3ヶ月に一度の頻度で、このミーティングを開催していきます。

2019/12/13 OWASP Evening Okinawa #14

  • 日時: 12月13日金曜日 18:30スタート
  • プログラム
    • セッション「OWASP Top 10 2017 A8:2017 - 安全でないデシリアライゼーション」伊波さん(15分)
    • セッション「自動で脆弱性診断を行うOWASP ZAP環境(in docker)の話」飯田さん(30分)
    • LT
      • 「タイトル未定」島尻さん(10分)
      • 「開発未経験者がセキュリティエンジニアとしてキャリアを模索する話 Part2」石嶺さん(10分)
      • 「Road to Ethical Hacker」多和田さん(10分)

会員制度 / チャプタースポンサーシップ

OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。

ローカルチャプターのスポンサーはOWASP Foundationを通してお申し込みください。詳細はChaptersページのChapter Sponsorsをご確認ください。皆様のご支援を歓迎しています。

また、個人会員、企業会員、またアカデミックサポーターになることの価値についてもぜひご検討ください。

OWASP Okinawaチャプターは個人会員の皆様や下記の企業様、学校様のご支援を頂いています。お礼申し上げます。

The OWASP Foundation is very grateful for the support by the individuals and organizations listed. However please note, the OWASP Foundation is strictly vendor neutral and does not endorse any of its supporters.

Local Chapter Supporter

Local Chapter Supporterとして下記の企業様にご支援を頂いています。

株式会社サイバーエージェント
株式会社サイバーエージェント
株式会社シーエー・アドバンス
株式会社シーエー・アドバンス

Single Meeting Supporter

過去1年間にイベント会場のご支援を頂いた企業様、学校様です。

List of Donors

Donateページで”Publicly list me as a supporter of OWASP Okinawa”を選択して寄付していただいた方々のリストです。

  • こちらに名前が掲載されます

各種会員制度、寄付、支援について

さまざまな会員の種類や支援の種類があります。詳細はMembershipをご覧ください。

  • Individual Membership(個人): 50ドル(年間)、500ドル(ライフタイム)
    • owasp.orgメールアドレス付与。
    • 会員限定のニュース配信。
    • OWASPの組織の投票への参加。
    • 学生あるいは地域によっては割引もあります。
    • ローカルミーティングへの優先入場を提供することもあります。
  • Corporate Membership(企業・団体): 5000ドル(年間)から。金額に応じてプランがあります
    • owasp.orgサイト全体でCorporate Supporterとしてローテーションでロゴの掲載が行われます(ページ下部参照)。
    • OWASPグローバルイベントにおける特典。
  • Local Chapter Supporter(企業・団体): 500ドル(年間)から。
    • このページに少なくとも1年間はロゴの掲示、リンクの設置をいたします。
    • イベントのオープニング時にLocal Chapter Supporterとしてロゴと企業名あるいは団体名を紹介いたします。
    • Donationsもご一読下さい。
    • 無制限のギフト
      • OWASP Foundationへの寄付は、通常、すべて無制限です。OWASP Foundationの使命と目的を達成するために、組織の独自の裁量により利用されます。
      • 無制限のギフトの場合でも、寄付時のオプション選択で、プロジェクトやチャプターにサポーターとして名前の掲載が可能です。
    • 制限されたギフト
      • 1,000ドル以上の場合は、その年の間、Okinawaチャプターでの利用に限定した寄付が可能ですが、制限されたギフトはOWASP Foundationの会計処理のためのオーバーヘッドが生じるため推奨されません。
      • 制限されたギフトの15%が処理と管理のために利用されます。
      • 未使用の制限されたギフトの残高はその年の終わりに無制限になります。
  • Single Meeting Supporter(会場支援)
    • このページに少なくとも1年間はリンクの設置をいたします。
    • イベントのオープニング時にSingle Meeting Supporterとしてロゴと企業名あるいは団体名を紹介いたします。
  • その他の支援:
    • OWASPへの寄付。上記のDonationsもご一読下さい。
    • 有償の貢献だけでなく、あなたのプロジェクト参画やイベント参加もOWASPへの貢献になり、歓迎します。
    • Chapter Meetingの会場をお貸しいただける企業様、スピーカーを務めて頂ける方、その他ご協力頂ける方はぜひ私たちまでご連絡ください。
    • スピーカー希望の方はSpeaker Agreement(日本語訳)をご一読下さい。

NEWS

2019

2019/08

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2019/08

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2019/03/09

OWASP OkinawaのメーリングリストがMailmanからGoogleグループに変わります(Okinawa以外のOWASPのメーリングリストも変わります)
新しいメーリングリストはこちらです。現在のメーリングリストに登録されている方はお手数ですが、Googleグループの方に再登録をお願いします。
手順はGoogleグループのページこちらの資料をご確認ください。
切り替えの経緯などはStaff-Projects/Mailman-EOLをご覧ください。現在のMailmanのメーリングリストは2019/03/22にシャットダウンされます。

2018

2018/08/30

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2018/08/29

2016

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2016/06/28

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2016/06/21

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。


過去のイベント

2019

2019/10/12 Attack & Defense in Okinawa #2

  • 日時: 10月12日土曜日 13:00スタート
  • プログラム
    • ワークショップ「Attack & Defense」

2019/09/13 OWASP Evening Okinawa #13

  • 日時: 09月13日金曜日 18:30スタート
  • プログラム
    • セッション「OWASP Top 10 2017 A7:2017 - クロスサイトスクリプティング (XSS)」多和田さん(30分)
    • セッション「脆弱性を修正する人たちに修正する技術を伝える活動」大城さん(30分)
    • LT
      • 「CSRF対策のこれから」安里さん(10分)
      • 「セキュリティ業界動向」牧田さん(10分)

2019/07/20 Attack & Defense in Okinawa #1

  • 日時: 06月21日土曜日 13:00スタート
  • プログラム
    • ワークショップ「Attack & Defense」

2019/06/21 OWASP Evening Okinawa #12

  • 日時: 06月21日金曜日 18:30スタート
  • プログラム
    • セッション「OWASP Top 10 2017 A6:不適切なセキュリティ設定」大木さん(30分)
    • セッション「Docker裏口入門」柏崎さん(30分)
    • LT
      • 「ぼくのかんがえたさいきょうのぱすわーどかんりじゅつ」川満昭範さん(10分)
      • 「CTFd:CTFシステムのワークショップへの応用」shiromaさん(10分)

2019/03/07 OWASP Evening Okinawa #11

2018

2018/12/14 OWASP Evening Okinawa #10

  • 日時: 12月14日金曜日 18:30スタート
  • プログラム
    • セッション「スコシダケしっているオジサンへセツメイするためのXML EXTERNAL ENTITY ATTACK」植草さん(30分)
    • パネルディスカッション「セキュリティエンジニアのキャリアについて」岩井さん、植草さん、島尻さん、安里さん(30分)
    • LT
      • 「HardeningSecurEach2018振り返り@沖縄」Tsukayamaさん(15分)
      • 「NetskopeにみるWebサービスの信頼性評価」石川さん(15分)

2018/08/31 OWASP Evening Okinawa #9

  • 日時: 08月31日金曜日 18:30スタート
  • プログラム
    • 「OWASP Top 10 2017 A3:2017-機微な情報の露出」大城 聖也さん(30分)
    • 「安心してweb閲覧できる環境を作ってみた」北脇 直哉 さん(30分)
    • LT
      • 「Androidのパケットキャプチャと位置情報のちょっと怖い話」大城 裕紀さん(10分)
      • 「401 Injection」安里 悠矢さん(10分)
      • 「DEFCON参加レポート」牧田 誠さん(10分)
      • 「支援する人の ここだけの話」チャプターリーダー(15分)

2018/06/08 OWASP Evening Okinawa #8

  • 日時: 06月08日金曜日 18:30スタート
  • プログラム
    • A2:2017-認証の不備」shiromaさん(30分)
    • 「セキュリティエンジニアの育成とやられサイトの作成」安里 悠矢さん(30分)
    • LT
      • 「3分ハッキング」島尻 鉄平さん(15分)
      • 「Micro Hardening v1.x@沖縄振り返り」(10分) 又吉さん(10分)

2018/03/31 OWASP Evening Okinawa #7

2017

2017/12/22 OWASP Evening Okinawa #6

  • 日時: 12月22日金曜日 18:30スタート
  • プログラム
    • 診断ツールの使い方」稲福 真悟さん(30分)
    • LT
      • パブリッククラウドのセキュリティ(AWS編)」岡崎 創さん(15分)
      • 「セキュリティキャンプ沖縄でHardeningオマージュな環境を提供してみた」安里 悠矢さん(15分)
      • 「Web Application Hardeningをしてみた」greenappleさん(15分)
      • 「セキュリティもくもく勉強会について」桃原さん(5分)

2017/09/30 OWASP World Training Tour 2017 TOKYO (Okinawa Satellite)

東京で開催されるWorld Training Tour 2017 TOKYOの中継サテライト開催です。

2017/07/08 OWASP Evening Okinawa #5.5

  • 日時: 07月08日土曜日 17:30スタート
  • プログラム
    • 「OWASP UPDATE(仮)」ChapterLeader(30分)
    • LT
      • 「Wordpressの簡易診断について」桃原 裕太さん(15分)
      • 「Hardeningに参加した1ヶ月半を振り返って。」大城 裕紀さん(15分)
      • 「IoTなモノつくりとセキュリティ」真栄平 亮人さん(15分)
      • 「Hardening振り返り」上原 大輝さん(15分)
      • 「脆弱性診断業務について」Makitaさん(15分)

[Canceled] 2017/06/17 OWASP Evening Okinawa #5

Canceled due to weather deterioration
06/17開催予定だったOWASP Evening Okinawa #5は天候悪化の予報が発表されたため、開催を中止しました

  • 日時: 06月17日土曜日 17:30スタート
  • プログラム
    • 「OWASP UPDATE(仮)」ChapterLeader(30分)
    • LT
      • 「Hardeningはすでに始まっている(仮)」大城 裕紀さん(15分)
      • 「Wordpressの簡易診断について(仮)」桃原 裕太さん(15分)
      • 「WordPressに侵入されたらどうなる/どうするか(仮)」川満昭範さん(10分)
      • 「私のhardening体験談」kigurumiさん(10分)

2017/03/31 OWASP Evening Okinawa #4

  • 日時: 03月31日金曜日 18:30スタート
  • プログラム
    • LT
      • 「セキュリティ勉強会の活性化について(仮)」桃原 裕太さん
      • 「未経験者が研修を受けて脆弱性診断員としてWebアプリケーション診断ができるようになるまで(仮)」石嶺 亜紗美さん
      • 「Hardeningに参加して得たこと(仮)」大城 裕紀さん
    • グループディスカッション
      • テーマ「インシデント対応と情報公開どうしてる?」

2016

2016/11/30 OWASP Evening Okinawa #3

  • 日時: 11月30日水曜日 17:00スタート
  • プログラム
    • 「Hardeningって なんね?」淵上さん
    • 「競技者としてのhardening振り返り(仮)」又吉さん
    • 「攻撃者から見たhardening(仮)」川口さん

2016/07/23 OWASP Evening Okinawa #2

  • 日時: 7月23日土曜日 15:00スタート
  • プログラム

2016/04/02 OWASP Night Okinawa #1

  • 日時: 4月2日土曜日 14:00スタート
  • プログラム
    • 「JapanChapterより魂のメッセージ」岡田さん
    • 「OWASPってなんね? 〜今夜わかる OWASP〜」淵上さん
    • 「Webアプリケーション開発で気をつけたいこと」又吉さん
    • 「セキュリティ人材不足は俺がなんとかする」上原さん