OWASP Okinawa
OWASP Okinawaチャプターのホームページへようこそ
OWASP - Open Web Application Security Project とは、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです。The OWASP Foundationは、NPO団体として全世界のOWASPの活動を支えています。
OWASP Okinawaチャプターは日本で6番目に発足したローカルチャプターです。
Owasp Okinawaに参加するには
- OWASP Okinawaが主催・参画するイベントに、どうぞご参加ください。
- ローカルチャプターミーティングとして、およそ、3ヶ月に一度の頻度でイベントを開催しています。
- OWASP Okinawaメーリングリストに参加してください。イベント開催情報の告知などが行われます。
- Googleグループに移行する前のメールアーカイブはこちらです。
- ソーシャル・ネットワークもあります。
- Twitter: @OwaspOkinawa
- Facebook: OWASP Okinawa
- Code of Conduct
メーリングリストへの参加方法
- メーリングリストに参加したいGoogleアカウント(@owasp.orgや@gmail.comなど)でログインした状態でOWASP Okinawaメーリングリストにアクセスして「グループへの参加を申し込む」をクリックしてください。あるいはこのリンクをクリックしてください。
- Googleアカウントをお持ちでない場合は okinawa-chapter+subscribe@owasp.org 宛にメールを送信してください(@を半角@に変換してください)。その後届くメールに返信することで参加のリクエストが送信されます。残念ですが購読を止めたい場合は okinawa-chapter+unsubscribe@owasp.org 宛にメールを送信してください(@を半角@に変換してください)
それぞれの参加方法の詳細はこちらの資料をご確認ください(日本語翻訳の作成に感謝します)
https://docs.google.com/document/d/1sSZQRYZvsBbvu9c-okKID53RlmIc79xS8zRRnguR1uk
次回のイベント
OWASP OkinawaはOWASP Eveningとして、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会を開催しています。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。およそ、3ヶ月に一度の頻度で、このミーティングを開催していきます。
2019/12/13 OWASP Evening Okinawa #14
- 日時: 12月13日金曜日 18:30スタート
- 会場: 株式会社モノクラム 様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/100700
- プログラム
- セッション「OWASP Top 10 2017 A8:2017 - 安全でないデシリアライゼーション」伊波さん(15分)
- セッション「自動で脆弱性診断を行うOWASP ZAP環境(in docker)の話」飯田さん(30分)
- LT
- 「タイトル未定」島尻さん(10分)
- 「開発未経験者がセキュリティエンジニアとしてキャリアを模索する話 Part2」石嶺さん(10分)
- 「Road to Ethical Hacker」多和田さん(10分)
会員制度 / チャプタースポンサーシップ
OWASPの各Projectやチャプターの活動はリーダーを含めすべて無報酬のボランティアにより成り立っています。これらはメンバーシップ会費やチャプターサポーターによるスポンサーなどのコントリビューションによって賄われています。
ローカルチャプターのスポンサーはOWASP Foundationを通してお申し込みください。詳細はChaptersページのChapter Sponsorsをご確認ください。皆様のご支援を歓迎しています。
また、個人会員、企業会員、またアカデミックサポーターになることの価値についてもぜひご検討ください。
OWASP Okinawaチャプターは個人会員の皆様や下記の企業様、学校様のご支援を受けています。ありがとうございます。
Local Chapter Supporter
 株式会社サイバーエージェント 様 |
 株式会社シーエー・アドバンス 様 |
Single Meeting Supporter
過去1年間のイベントで会場をご提供頂いた企業様、学校様です。
List of Donors
Donateページで”Publicly list me as a supporter of OWASP Okinawa”を選択して寄付していただいた方々のリストです。
- こちらに名前が掲載されます
各種会員制度、寄付、支援について
さまざまな会員の種類や支援の種類があります。詳細はMembershipをご覧ください。
- Individual Membership(個人): 50ドル(年間)、500ドル(ライフタイム)
- owasp.org メールアドレス付与
- 会員限定のニュース配信
- OWASPの組織の投票への参加
- 学生あるいは地域によっては割引もあります
- ローカルミーティングへの優先入場を提供することもあります
- Corporate Membership(企業・団体): 5000ドル(年間)から。金額に応じてプランがあります
- owasp.orgサイト全体でCorporate Supporterとしてローテーションでロゴの掲載が行われます
- OWASPグローバルイベントにおける特典
- Local Chapter Supporter(企業・団体): 500ドル(年間)
- このページにロゴの掲示、リンクの設置をいたします
- Single Meeting Supporter(会場支援)
- このページにロゴの掲示、リンクの設置をいたします
- その他の支援:
- OWASPへの寄付
- 有償の貢献だけでなく、あなたのプロジェクト参画やイベント参加もOWASPへの貢献になり、歓迎します。
NEWS
2019
2019/08
株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。
2019/08
株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。
2019/03/09
OWASP OkinawaのメーリングリストがMailmanからGoogleグループに変わります(Okinawa以外のOWASPのメーリングリストも変わります)
新しいメーリングリストはこちらです。現在のメーリングリストに登録されている方はお手数ですが、Googleグループの方に再登録をお願いします。
手順はGoogleグループのページかこちらの資料をご確認ください。
切り替えの経緯などはStaff-Projects/Mailman-EOLをご覧ください。現在のMailmanのメーリングリストは2019/03/22にシャットダウンされます。
2018
2018/08/30
株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。
2018/08/29
2016
株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。
2016/06/28
株式会社シーエー・アドバンス様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。
2016/06/21
株式会社サイバーエージェント様が、ローカルチャプターにドネーションしてくださり、ローカルチャプターサポーターとなりました。ありがとうございます。
過去のイベント
2019
2019/10/12 Attack & Defense in Okinawa #2
- 日時: 10月12日土曜日 13:00スタート
- 会場: 株式会社モノクラム様
- 入場無料
- 定員: 20人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/97237
- プログラム
- ワークショップ「Attack & Defense」
2019/09/13 OWASP Evening Okinawa #13
- 日時: 09月13日金曜日 18:30スタート
- 会場: 国際電子ビジネス専門学校 様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/96584
- プログラム
- セッション「OWASP Top 10 2017 A7:2017 - クロスサイトスクリプティング (XSS)」多和田さん(30分)
- セッション「脆弱性を修正する人たちに修正する技術を伝える活動」大城さん(30分)
- LT
- 「CSRF対策のこれから」安里さん(10分)
- 「セキュリティ業界動向」牧田さん(10分)
2019/07/20 Attack & Defense in Okinawa #1
- 日時: 06月21日土曜日 13:00スタート
- 会場: 株式会社モノクラム様
- 入場無料
- 定員: 15人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/93030
- プログラム
- ワークショップ「Attack & Defense」
2019/06/21 OWASP Evening Okinawa #12
- 日時: 06月21日金曜日 18:30スタート
- 会場: 株式会社モノクラム様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/92628
- プログラム
- セッション「OWASP Top 10 2017 A6:不適切なセキュリティ設定」大木さん(30分)
- セッション「Docker裏口入門」柏崎さん(30分)
- LT
- 「ぼくのかんがえたさいきょうのぱすわーどかんりじゅつ」川満昭範さん(10分)
- 「CTFd:CTFシステムのワークショップへの応用」shiromaさん(10分)
2019/03/07 OWASP Evening Okinawa #11
- 日時: 03月07日木曜日 18:30スタート
- 会場: 株式会社サイダス様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/87084
- プログラム
- セッション「OWASP Top 10 A5_2017 アクセス制御の不備」稲福さん(30分)
- セッション「OWASP Dependency Trackを使った脆弱性管理のFirst Step」野渡さん(30分)
- LT
- 「OWASP ZAPで脆弱性診断士気分を味わってみた話」石川さん(10分)
- 「webアプリケーションエンジニアを卒業して脆弱性診断員になった話」大城さん(10分)
2018
2018/12/14 OWASP Evening Okinawa #10
- 日時: 12月14日金曜日 18:30スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 35人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/83993
- プログラム
- セッション「スコシダケしっているオジサンへセツメイするためのXML EXTERNAL ENTITY ATTACK」植草さん(30分)
- パネルディスカッション「セキュリティエンジニアのキャリアについて」岩井さん、植草さん、島尻さん、安里さん(30分)
- LT
- 「HardeningSecurEach2018振り返り@沖縄」Tsukayamaさん(15分)
- 「NetskopeにみるWebサービスの信頼性評価」石川さん(15分)
2018/08/31 OWASP Evening Okinawa #9
- 日時: 08月31日金曜日 18:30スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/78221
- プログラム
- 「OWASP Top 10 2017 A3:2017-機微な情報の露出」大城 聖也さん(30分)
- 「安心してweb閲覧できる環境を作ってみた」北脇 直哉 さん(30分)
- LT
- 「Androidのパケットキャプチャと位置情報のちょっと怖い話」大城 裕紀さん(10分)
- 「401 Injection」安里 悠矢さん(10分)
- 「DEFCON参加レポート」牧田 誠さん(10分)
- 「支援する人の ここだけの話」チャプターリーダー(15分)
2018/06/08 OWASP Evening Okinawa #8
- 日時: 06月08日金曜日 18:30スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/75583
- プログラム
- 「A2:2017-認証の不備」shiromaさん(30分)
- 「セキュリティエンジニアの育成とやられサイトの作成」安里 悠矢さん(30分)
- LT
- 「3分ハッキング」島尻 鉄平さん(15分)
- 「Micro Hardening v1.x@沖縄振り返り」(10分) 又吉さん(10分)
2018/03/31 OWASP Evening Okinawa #7
- 日時: 03月31日土曜日 17:30スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/72063
- プログラム
- 「OWASP Top 10 - 2017 について学ぼう!(A1:2017-インジェクション)」ChapterLeader(60分)
- LT
- 「OWASP Risk Rating Methodology入門」 shiroma さん(10分)
- 「私がやっている情報収集」大城 裕紀さん(10分)
2017
2017/12/22 OWASP Evening Okinawa #6
- 日時: 12月22日金曜日 18:30スタート
- 会場: 株式会社モノクラム様
- 入場無料
- 定員: 35人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/68507
- プログラム
- 「診断ツールの使い方」稲福 真悟さん(30分)
- LT
- 「パブリッククラウドのセキュリティ(AWS編)」岡崎 創さん(15分)
- 「セキュリティキャンプ沖縄でHardeningオマージュな環境を提供してみた」安里 悠矢さん(15分)
- 「Web Application Hardeningをしてみた」greenappleさん(15分)
- 「セキュリティもくもく勉強会について」桃原さん(5分)
2017/09/30 OWASP World Training Tour 2017 TOKYO (Okinawa Satellite)
東京で開催されるWorld Training Tour 2017 TOKYOの中継サテライト開催です。
- 日時: 09月30日土曜日 10:30スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/64051
- プログラム
- 東京で開催される”OWASP World Training Tour 2017 TOKYO”の中継サテライト開催です
- official page: https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo
- CFT page: https://owasp.submittable.com/submit/91359/owasp-world-tour-tokyo-japan
- 東京イベントページ: https://owasp.doorkeeper.jp/events/63959
2017/07/08 OWASP Evening Okinawa #5.5
- 日時: 07月08日土曜日 17:30スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/62489
- プログラム
- 「OWASP UPDATE(仮)」ChapterLeader(30分)
- LT
- 「Wordpressの簡易診断について」桃原 裕太さん(15分)
- 「Hardeningに参加した1ヶ月半を振り返って。」大城 裕紀さん(15分)
- 「IoTなモノつくりとセキュリティ」真栄平 亮人さん(15分)
- 「Hardening振り返り」上原 大輝さん(15分)
- 「脆弱性診断業務について」Makitaさん(15分)
[Canceled] 2017/06/17 OWASP Evening Okinawa #5
Canceled due to weather deterioration
06/17開催予定だったOWASP Evening Okinawa #5は天候悪化の予報が発表されたため、開催を中止しました。
日時: 06月17日土曜日 17:30スタート会場: 国際電子ビジネス専門学校様入場無料定員: 30人事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/61394
プログラム「OWASP UPDATE(仮)」ChapterLeader(30分)LT「Hardeningはすでに始まっている(仮)」大城 裕紀さん(15分)「Wordpressの簡易診断について(仮)」桃原 裕太さん(15分)「WordPressに侵入されたらどうなる/どうするか(仮)」川満昭範さん(10分)「私のhardening体験談」kigurumiさん(10分)
2017/03/31 OWASP Evening Okinawa #4
- 日時: 03月31日金曜日 18:30スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/58869
- プログラム
- LT
- 「セキュリティ勉強会の活性化について(仮)」桃原 裕太さん
- 「未経験者が研修を受けて脆弱性診断員としてWebアプリケーション診断ができるようになるまで(仮)」石嶺 亜紗美さん
- 「Hardeningに参加して得たこと(仮)」大城 裕紀さん
- グループディスカッション
- テーマ「インシデント対応と情報公開どうしてる?」
- LT
2016
2016/11/30 OWASP Evening Okinawa #3
- 日時: 11月30日水曜日 17:00スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 30人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/54308
- プログラム
- 「Hardeningって なんね?」淵上さん
- 「競技者としてのhardening振り返り(仮)」又吉さん
- 「攻撃者から見たhardening(仮)」川口さん
2016/07/23 OWASP Evening Okinawa #2
- 日時: 7月23日土曜日 15:00スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 26人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/47384
- プログラム
- 「CISSPならこう考える #1 情報セキュリティの基本とリスクマネジメント」淵上さん
- 「Hardeningフィードバック」又吉さん
- LT
- 「サイバーエージェントにおける脆弱性診断内製化の取り組み」野渡さん
- 「Jenkins と owasp zap で自動診断」桃原さん
2016/04/02 OWASP Night Okinawa #1
- 日時: 4月2日土曜日 14:00スタート
- 会場: 国際電子ビジネス専門学校様
- 入場無料
- 定員: 20人
- 事前登録/registration(ドタキャン禁止・事前登録必要): https://owasp-okinawa.doorkeeper.jp/events/41031
- プログラム
- 「JapanChapterより魂のメッセージ」岡田さん
- 「OWASPってなんね? 〜今夜わかる OWASP〜」淵上さん
- 「Webアプリケーション開発で気をつけたいこと」又吉さん
- 「セキュリティ人材不足は俺がなんとかする」上原さん