OWASP Okinawa

OWASP Okinawaチャプターのホームページへようこそ

OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。

OWASP Okinawaチャプターは日本で6番目に発足したローカルチャプターです。

Owasp Okinawaに参加するには

  • OWASP Okinawaが主催・参画するイベントに、どうぞご参加ください。
    • 2020/09/21にイベントページを変更しました。今後はこちらでイベントページを公開します。
  • ローカルチャプターミーティングとして、およそ、3ヶ月に一度の頻度でイベントを開催しています。
  • OWASP Okinawaメーリングリストに参加してください。イベント開催情報の告知などが行われます。
  • ソーシャル・ネットワークもあります。
  • Code of Conductをご一読ください。
  • スピーカー希望の方はSpeaker Agreementもご一読下さい。

メーリングリストへの参加方法

  • メーリングリストに参加したいGoogleアカウント(@owasp.orgや@gmail.comなど)でログインした状態でOWASP Okinawaメーリングリストにアクセスして「グループへの参加を申し込む」をクリックしてください。あるいはこのリンクをクリックしてください。
  • Googleアカウントをお持ちでない場合は okinawa-chapter+subscribe@owasp.org 宛にメールを送信してください(@を半角@に変換してください)。その後届くメールに返信することで参加のリクエストが送信されます。残念ですが購読を止めたい場合は okinawa-chapter+unsubscribe@owasp.org 宛にメールを送信してください(@を半角@に変換してください)

それぞれの参加方法の詳細はこちらの資料をご確認ください(日本語翻訳の作成に感謝します)
https://docs.google.com/document/d/1sSZQRYZvsBbvu9c-okKID53RlmIc79xS8zRRnguR1uk

次回のイベント

OWASP Okinawaはセミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、3ヶ月に一度の頻度でイベントを開催しています。

2021/04/14 OWASP Night Okinawa #16

  • 日時: 04月14日水曜日 19:00スタート
    • 会場: オンライン
    • 料金: 無料
    • 定員: (調整中)
    • 事前登録/registration(ドタキャン禁止・事前登録必要): (準備中)
  • プログラム
    • (調整中)

前回のイベント

過去のイベント」タブをご覧ください。

会員制度 / チャプタースポンサーシップ

OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。

会員制度について

Membershipのページをご覧ください。

List of Donors

Donateページで”Publicly list me as a supporter of OWASP Okinawa”を選択して寄付していただいた方々のリストです。

  • こちらに名前が掲載されます

NEWS

2020

2020/01/15

OWASPのWebサイトがリニューアルしました。詳細はリンク先をご覧ください。

2019

2019/08

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2019/03/09

OWASP OkinawaのメーリングリストがMailmanからGoogleグループに変わります(Okinawa以外のOWASPのメーリングリストも変わります)
新しいメーリングリストはこちらです。現在のメーリングリストに登録されている方はお手数ですが、Googleグループの方に再登録をお願いします。
手順はGoogleグループのページこちらの資料をご確認ください。
切り替えの経緯などはStaff-Projects/Mailman-EOLをご覧ください。現在のMailmanのメーリングリストは2019/03/22にシャットダウンされます。

2018

2018/08/30

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2018/08/29

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2016

2016/06/28

株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。

2016/06/21

株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。


過去のイベント

2020

2020/12/26 OWASP Night Okinawa #15

  • 日時: 12月26日土曜日 19:00スタート
  • プログラム
    • セッション「A9:2017-既知の脆弱性のあるコンポーネントの使用について」稲福さん(30分)
    • セッション「ペネトレーションテスト入門」安里さん(30分)
    • LT
      • 「フィッシングメールが届いたので検証してみた」中山さん(10分)

2019

2019/12/13 OWASP Evening Okinawa #14

  • 日時: 12月13日金曜日 18:30スタート
  • プログラム
    • セッション「OWASP Top 10 2017 A8:2017 - 安全でないデシリアライゼーション」伊波さん(15分)
    • セッション「自動で脆弱性診断を行うOWASP ZAP環境(in docker)の話」飯田さん(30分)
    • LT
      • 「3分ハッキング」島尻さん(10分)
      • 「Road to Ethical Hacker」多和田さん(10分)
      • 「開発未経験者がセキュリティエンジニアとしてキャリアを模索する話 Part2」石嶺さん(10分)

2019/10/12 Attack & Defense in Okinawa #2

  • 日時: 10月12日土曜日 13:00スタート
  • プログラム
    • ワークショップ「Attack & Defense」

2019/09/13 OWASP Evening Okinawa #13

  • 日時: 09月13日金曜日 18:30スタート
  • プログラム
    • セッション「OWASP Top 10 2017 A7:2017 - クロスサイトスクリプティング (XSS)」多和田さん(30分)
    • セッション「脆弱性を修正する人たちに修正する技術を伝える活動」大城さん(30分)
    • LT
      • 「CSRF対策のこれから」安里さん(10分)
      • 「セキュリティ業界動向」牧田さん(10分)

2019/07/20 Attack & Defense in Okinawa #1

  • 日時: 06月21日土曜日 13:00スタート
  • プログラム
    • ワークショップ「Attack & Defense」

2019/06/21 OWASP Evening Okinawa #12

  • 日時: 06月21日金曜日 18:30スタート
  • プログラム
    • セッション「OWASP Top 10 2017 A6:不適切なセキュリティ設定」大木さん(30分)
    • セッション「Docker裏口入門」柏崎さん(30分)
    • LT
      • 「ぼくのかんがえたさいきょうのぱすわーどかんりじゅつ」川満昭範さん(10分)
      • 「CTFd:CTFシステムのワークショップへの応用」shiromaさん(10分)

2019/03/07 OWASP Evening Okinawa #11

2018

2018/12/14 OWASP Evening Okinawa #10

  • 日時: 12月14日金曜日 18:30スタート
  • プログラム
    • セッション「スコシダケしっているオジサンへセツメイするためのXML EXTERNAL ENTITY ATTACK」植草さん(30分)
    • パネルディスカッション「セキュリティエンジニアのキャリアについて」岩井さん、植草さん、島尻さん、安里さん(30分)
    • LT
      • 「HardeningSecurEach2018振り返り@沖縄」Tsukayamaさん(15分)
      • 「NetskopeにみるWebサービスの信頼性評価」石川さん(15分)

2018/08/31 OWASP Evening Okinawa #9

  • 日時: 08月31日金曜日 18:30スタート
  • プログラム
    • 「OWASP Top 10 2017 A3:2017-機微な情報の露出」大城 聖也さん(30分)
    • 「安心してweb閲覧できる環境を作ってみた」北脇 直哉 さん(30分)
    • LT
      • 「Androidのパケットキャプチャと位置情報のちょっと怖い話」大城 裕紀さん(10分)
      • 「401 Injection」安里 悠矢さん(10分)
      • 「DEFCON参加レポート」牧田 誠さん(10分)
      • 「支援する人の ここだけの話」チャプターリーダー(15分)

2018/06/08 OWASP Evening Okinawa #8

  • 日時: 06月08日金曜日 18:30スタート
  • プログラム
    • A2:2017-認証の不備」shiromaさん(30分)
    • 「セキュリティエンジニアの育成とやられサイトの作成」安里 悠矢さん(30分)
    • LT
      • 「3分ハッキング」島尻 鉄平さん(15分)
      • 「Micro Hardening [email protected]沖縄振り返り」(10分) 又吉さん(10分)

2018/03/31 OWASP Evening Okinawa #7

2017

2017/12/22 OWASP Evening Okinawa #6

  • 日時: 12月22日金曜日 18:30スタート
  • プログラム
    • 診断ツールの使い方」稲福 真悟さん(30分)
    • LT
      • パブリッククラウドのセキュリティ(AWS編)」岡崎 創さん(15分)
      • 「セキュリティキャンプ沖縄でHardeningオマージュな環境を提供してみた」安里 悠矢さん(15分)
      • 「Web Application Hardeningをしてみた」greenappleさん(15分)
      • 「セキュリティもくもく勉強会について」桃原さん(5分)

2017/09/30 OWASP World Training Tour 2017 TOKYO (Okinawa Satellite)

東京で開催されるWorld Training Tour 2017 TOKYOの中継サテライト開催です。

2017/07/08 OWASP Evening Okinawa #5.5

  • 日時: 07月08日土曜日 17:30スタート
  • プログラム
    • 「OWASP UPDATE(仮)」ChapterLeader(30分)
    • LT
      • 「Wordpressの簡易診断について」桃原 裕太さん(15分)
      • 「Hardeningに参加した1ヶ月半を振り返って。」大城 裕紀さん(15分)
      • 「IoTなモノつくりとセキュリティ」真栄平 亮人さん(15分)
      • 「Hardening振り返り」上原 大輝さん(15分)
      • 「脆弱性診断業務について」Makitaさん(15分)

[Canceled] 2017/06/17 OWASP Evening Okinawa #5

Canceled due to weather deterioration
06/17開催予定だったOWASP Evening Okinawa #5は天候悪化の予報が発表されたため、開催を中止しました

  • 日時: 06月17日土曜日 17:30スタート
  • プログラム
    • 「OWASP UPDATE(仮)」ChapterLeader(30分)
    • LT
      • 「Hardeningはすでに始まっている(仮)」大城 裕紀さん(15分)
      • 「Wordpressの簡易診断について(仮)」桃原 裕太さん(15分)
      • 「WordPressに侵入されたらどうなる/どうするか(仮)」川満昭範さん(10分)
      • 「私のhardening体験談」kigurumiさん(10分)

2017/03/31 OWASP Evening Okinawa #4

  • 日時: 03月31日金曜日 18:30スタート
  • プログラム
    • LT
      • 「セキュリティ勉強会の活性化について(仮)」桃原 裕太さん
      • 「未経験者が研修を受けて脆弱性診断員としてWebアプリケーション診断ができるようになるまで(仮)」石嶺 亜紗美さん
      • 「Hardeningに参加して得たこと(仮)」大城 裕紀さん
    • グループディスカッション
      • テーマ「インシデント対応と情報公開どうしてる?」

2016

2016/11/30 OWASP Evening Okinawa #3

  • 日時: 11月30日水曜日 17:00スタート
  • プログラム
    • 「Hardeningって なんね?」淵上さん
    • 「競技者としてのhardening振り返り(仮)」又吉さん
    • 「攻撃者から見たhardening(仮)」川口さん

2016/07/23 OWASP Evening Okinawa #2

  • 日時: 7月23日土曜日 15:00スタート
  • プログラム

2016/04/02 OWASP Night Okinawa #1

  • 日時: 4月2日土曜日 14:00スタート
  • プログラム
    • 「JapanChapterより魂のメッセージ」岡田さん
    • 「OWASPってなんね? 〜今夜わかる OWASP〜」淵上さん
    • 「Webアプリケーション開発で気をつけたいこと」又吉さん
    • 「セキュリティ人材不足は俺がなんとかする」上原さん