OWASP Okinawa

OWASP Okinawaチャプターのホームページへようこそ

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。

OWASP Okinawaチャプターは日本で6番目に発足したローカルチャプターです。

Owasp Okinawaに参加するには

  • OWASP Okinawaが主催・参画するイベントに、どうぞご参加ください。
  • ローカルチャプターミーティングとして、およそ、3ヶ月に一度の頻度でイベントを開催しています。
  • OWASP Okinawaメーリングリストに参加してください。イベント開催情報の告知などが行われます。
  • Code of Conductをご一読ください。
  • スピーカー希望の方はSpeaker Agreementもご一読下さい。

会員制度について

OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。

寄付についてはページ右上のDonateリンクから受け付けています。
Donation Policyをご一読ください。

会員制度についてはMembership Policyをご覧ください。


NEWS

2020

2020/01/15

OWASPのWebサイトがリニューアルしました。詳細はリンク先をご覧ください。

2019

2019/08

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2019/03/09

OWASP OkinawaのメーリングリストがMailmanからGoogleグループに変わります(Okinawa以外のOWASPのメーリングリストも変わります)
新しいメーリングリストはこちらです。現在のメーリングリストに登録されている方はお手数ですが、Googleグループの方に再登録をお願いします。
手順はGoogleグループのページこちらの資料をご確認ください。
切り替えの経緯などはStaff-Projects/Mailman-EOLをご覧ください。現在のMailmanのメーリングリストは2019/03/22にシャットダウンされます。

2018

2018/08/30

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2018/08/29

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2016

2016/06/28

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2016/06/21

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。


過去のイベント

2022

2021

2021/09/25 OWASP Evening Okinawa #17

  • 日時: 09月25日 土曜日 16:00スタート
    • 会場: オンライン
    • 料金: 無料
    • 定員: 130名
  • プログラム
    • セッション「A10:2017 - 不十分なロギングとモニタリング」又吉さん(30分)
    • セッション「インシデントレスポンスの現場から」淵上さん(30-40分)

2021/04/14 OWASP Night Okinawa #16

今回はOWASP Sendai/Nagoya/Fukuokaとのリレー開催です。18:30からOWASP Sendai、19:00からOWASP Nagoya、19:45からFukuoka、20:30からOWASP Okinawaとなります。参加登録はSendai、Nagoya、Fukuoka、Okinawaのどこからお申込みいただいてもすべてにご参加いただけます。Youtube LiveのURLは共通です、どちらからでも参加可能です。

2020

2020/12/26 OWASP Night Okinawa #15

  • 日時: 12月26日 土曜日 19:00スタート
    • 会場: オンライン
    • 料金: 無料
    • 定員: 30人
  • プログラム
    • セッション「A9:2017-既知の脆弱性のあるコンポーネントの使用について」稲福さん(30分)
    • セッション「ペネトレーションテスト入門」安里さん(30分)
    • LT
      • 「フィッシングメールが届いたので検証してみた」中山さん(10分)

2019

2019/12/13 OWASP Evening Okinawa #14

  • 日時: 12月13日 金曜日 18:30スタート
    • 会場: 株式会社モノクラム 様
    • 入場無料
    • 定員: 30人
  • プログラム
    • セッション「OWASP Top 10 2017 A8:2017 - 安全でないデシリアライゼーション」伊波さん(15分)
    • セッション「自動で脆弱性診断を行うOWASP ZAP環境(in docker)の話」飯田さん(30分)
    • LT
      • 「3分ハッキング」島尻さん(10分)
      • 「Road to Ethical Hacker」多和田さん(10分)
      • 「開発未経験者がセキュリティエンジニアとしてキャリアを模索する話 Part2」石嶺さん(10分)

2019/10/12 Attack & Defense in Okinawa #2

  • 日時: 10月12日 土曜日 13:00スタート
    • 会場: 株式会社モノクラム様
    • 入場無料
    • 定員: 20人
  • プログラム
    • ワークショップ「Attack & Defense」

2019/09/13 OWASP Evening Okinawa #13

  • 日時: 09月13日 金曜日 18:30スタート
    • 会場: 国際電子ビジネス専門学校 様
    • 入場無料
    • 定員: 30人
  • プログラム
    • セッション「OWASP Top 10 2017 A7:2017 - クロスサイトスクリプティング (XSS)」多和田さん(30分)
    • セッション「脆弱性を修正する人たちに修正する技術を伝える活動」大城さん(30分)
    • LT
      • 「CSRF対策のこれから」安里さん(10分)
      • 「セキュリティ業界動向」牧田さん(10分)

2019/07/20 Attack & Defense in Okinawa #1

  • 日時: 06月21日 土曜日 13:00スタート
    • 会場: 株式会社モノクラム様
    • 入場無料
    • 定員: 15人
  • プログラム
    • ワークショップ「Attack & Defense」

2019/06/21 OWASP Evening Okinawa #12

  • 日時: 06月21日 金曜日 18:30スタート
    • 会場: 株式会社モノクラム様
    • 入場無料
    • 定員: 30人
  • プログラム
    • セッション「OWASP Top 10 2017 A6:不適切なセキュリティ設定」大木さん(30分)
    • セッション「Docker裏口入門」柏崎さん(30分)
    • LT
      • 「ぼくのかんがえたさいきょうのぱすわーどかんりじゅつ」川満昭範さん(10分)
      • 「CTFd:CTFシステムのワークショップへの応用」shiromaさん(10分)

2019/03/07 OWASP Evening Okinawa #11

  • 日時: 03月07日 木曜日 18:30スタート
    • 会場: 株式会社サイダス様
    • 入場無料
    • 定員: 30人
  • プログラム
    • セッション「OWASP Top 10 A5_2017 アクセス制御の不備」稲福さん(30分)
    • セッション「OWASP Dependency Trackを使った脆弱性管理のFirst Step」野渡さん(30分)
    • LT

2018

2018/12/14 OWASP Evening Okinawa #10

  • 日時: 12月14日 金曜日 18:30スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 35人
  • プログラム
    • セッション「スコシダケしっているオジサンへセツメイするためのXML EXTERNAL ENTITY ATTACK」植草さん(30分)
    • パネルディスカッション「セキュリティエンジニアのキャリアについて」岩井さん、植草さん、島尻さん、安里さん(30分)
    • LT
      • 「HardeningSecurEach2018振り返り@沖縄」Tsukayamaさん(15分)
      • 「NetskopeにみるWebサービスの信頼性評価」石川さん(15分)

2018/08/31 OWASP Evening Okinawa #9

  • 日時: 08月31日 金曜日 18:30スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 30人
  • プログラム
    • 「OWASP Top 10 2017 A3:2017-機微な情報の露出」大城 聖也さん(30分)
    • 「安心してweb閲覧できる環境を作ってみた」北脇 直哉 さん(30分)
    • LT
      • 「Androidのパケットキャプチャと位置情報のちょっと怖い話」大城 裕紀さん(10分)
      • 「401 Injection」安里 悠矢さん(10分)
      • 「DEFCON参加レポート」牧田 誠さん(10分)
      • 「支援する人の ここだけの話」チャプターリーダー(15分)

2018/06/08 OWASP Evening Okinawa #8

  • 日時: 06月08日 金曜日 18:30スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 30人
  • プログラム
    • A2:2017-認証の不備」shiromaさん(30分)
    • 「セキュリティエンジニアの育成とやられサイトの作成」安里 悠矢さん(30分)
    • LT
      • 「3分ハッキング」島尻 鉄平さん(15分)
      • 「Micro Hardening [email protected]沖縄振り返り」(10分) 又吉さん(10分)

2018/03/31 OWASP Evening Okinawa #7

2017

2017/12/22 OWASP Evening Okinawa #6

  • 日時: 12月22日 金曜日 18:30スタート
    • 会場: 株式会社モノクラム様
    • 入場無料
    • 定員: 35人
  • プログラム
    • 診断ツールの使い方」稲福 真悟さん(30分)
    • LT
      • パブリッククラウドのセキュリティ(AWS編)」岡崎 創さん(15分)
      • 「セキュリティキャンプ沖縄でHardeningオマージュな環境を提供してみた」安里 悠矢さん(15分)
      • 「Web Application Hardeningをしてみた」greenappleさん(15分)
      • 「セキュリティもくもく勉強会について」桃原さん(5分)

2017/09/30 OWASP World Training Tour 2017 TOKYO (Okinawa Satellite)

東京で開催されるWorld Training Tour 2017 TOKYOの中継サテライト開催です。

2017/07/08 OWASP Evening Okinawa #5.5

  • 日時: 07月08日 土曜日 17:30スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 30人
  • プログラム
    • 「OWASP UPDATE(仮)」ChapterLeader(30分)
    • LT
      • 「Wordpressの簡易診断について」桃原 裕太さん(15分)
      • 「Hardeningに参加した1ヶ月半を振り返って。」大城 裕紀さん(15分)
      • 「IoTなモノつくりとセキュリティ」真栄平 亮人さん(15分)
      • 「Hardening振り返り」上原 大輝さん(15分)
      • 「脆弱性診断業務について」Makitaさん(15分)

[Canceled] 2017/06/17 OWASP Evening Okinawa #5

Canceled due to weather deterioration
06/17開催予定だったOWASP Evening Okinawa #5は天候悪化の予報が発表されたため、開催を中止しました

  • 日時: 06月17日 土曜日 17:30スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 30人
  • プログラム
    • 「OWASP UPDATE(仮)」ChapterLeader(30分)
    • LT
      • 「Hardeningはすでに始まっている(仮)」大城 裕紀さん(15分)
      • 「Wordpressの簡易診断について(仮)」桃原 裕太さん(15分)
      • 「WordPressに侵入されたらどうなる/どうするか(仮)」川満昭範さん(10分)
      • 「私のhardening体験談」kigurumiさん(10分)

2017/03/31 OWASP Evening Okinawa #4

  • 日時: 03月31日 金曜日 18:30スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 30人
  • プログラム
    • LT
      • 「セキュリティ勉強会の活性化について(仮)」桃原 裕太さん
      • 「未経験者が研修を受けて脆弱性診断員としてWebアプリケーション診断ができるようになるまで(仮)」石嶺 亜紗美さん
      • 「Hardeningに参加して得たこと(仮)」大城 裕紀さん
    • グループディスカッション
      • テーマ「インシデント対応と情報公開どうしてる?」

2016

2016/11/30 OWASP Evening Okinawa #3

  • 日時: 11月30日 水曜日 17:00スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 30人
  • プログラム
    • 「Hardeningって なんね?」淵上さん
    • 「競技者としてのhardening振り返り(仮)」又吉さん
    • 「攻撃者から見たhardening(仮)」川口さん

2016/07/23 OWASP Evening Okinawa #2

  • 日時: 7月23日 土曜日 15:00スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 26人
  • プログラム
    • 「CISSPならこう考える #1 情報セキュリティの基本とリスクマネジメント」淵上さん
    • 「Hardeningフィードバック」又吉さん
    • LT
      • 「サイバーエージェントにおける脆弱性診断内製化の取り組み」野渡さん
      • 「Jenkins と owasp zap で自動診断」桃原さん

2016/04/02 OWASP Night Okinawa #1

  • 日時: 4月2日 土曜日 14:00スタート
    • 会場: 国際電子ビジネス専門学校様
    • 入場無料
    • 定員: 20人
  • プログラム
    • 「JapanChapterより魂のメッセージ」岡田さん
    • 「OWASPってなんね? 〜今夜わかる OWASP〜」淵上さん
    • 「Webアプリケーション開発で気をつけたいこと」又吉さん
    • 「セキュリティ人材不足は俺がなんとかする」上原さん

List of Donors

Donateページで”Publicly list me as a supporter of OWASP Okinawa”を選択して寄付していただいた方々のリストです。

  • こちらに名前が掲載されます

The OWASP Foundation is very grateful for the support by the individuals and organizations listed. However please note, the OWASP Foundation is strictly vendor neutral and does not endorse any of its supporters.
Read more about our Donation Policy.