SlideShare a Scribd company logo

Getting to Know OWASP -Saitama Chapter-

Takahiro Yoshimura
Takahiro Yoshimura

An unofficial translation of "Welcome to OWASP", with addition of Saitama Chapter introduction. (for #OWASP_Saitama, OWASP Saitama Chapter MTG #0, 30/3/2021) Chapter Page: https://owasp.org/www-chapter-saitama/ Facebook: https://www.facebook.com/owaspsaitama Twitter: https://twitter.com/OWASP_Saitama

Presentations & Public Speaking
1 of 29
Download to read offline
OWASP Foundation Getting to Know OWASP -Saitama Chapter- Saitama Chapter, The Open Web Application Security Project
SECURE THE WEB 概要 OWASP Saitama Chapterはサイバーセキュリティ向上を目的とした 非営利団体であるOWASP (Open Web Application Security Project) の さいたま支部です。 さいたま市・春日部市を拠点に地元有志が勉強会などを開催しま す。開催にあたりサイバーセキュリティ分野に携わる幅広い方を スピーカーとして招聘します。どなたでも参加できます。 
 ※ライトニングトーク枠も用意します
SECURE THE WEB チャプターリーダー • 吉村 孝広 (@alterakey) 
 https://keybase.io/alterakey • 吉村 賢哉 (@ad3liae) 
 https://keybase.io/ad3liae 
 • 先進診断技術研究/講演: 
 DEF CON 25 Demo Labs 
 DEF CON 27 AI Village 
 CODE BLUE 2017 
 CODE BLUE 2019 Bluebox 
 CYDEF 2020 etc.
SECURE THE WEB チャプターミッション 1. We provide freedom of speech. — 「自由な意見交換」 
 →無断での録音・録画・内容公開はなにとぞご遠慮ください 2. We seek comprehensive knowledge. — 「有用な情報共有」 
 →具体的かつ実戦的なトピックを重視します 3. We seek real skills. — 「深い技術交流」 
 →ワークショップなども適宜開催します — チャプターページ ( https://owasp.org/www-chapter-saitama/ ) より引用
SECURE THE WEB チャプターミッション 4. We seek fun. — 「楽しめる環境の提供」 
 →ゆるく楽しくを目指します — チャプターページ ( https://owasp.org/www-chapter-saitama/ ) より引用
OWASP Foundation で、本当のところ… 
 OWASP is 何?
OWASP Foundation Getting to Know OWASP The Open Web Application Security Foundation 
 (Translation/addition by OWASP Saitama Chapter)
SECURE THE WEB ミッション Open Web Application Security Project (OWASP) はサイバーセキュリティ向上 を目的とした非営利団体です。OWASPコミュニティが主導するオープン ソースプロジェクトと、世界中に散在する200以上のチャプターと、1万人 を越える会員と、啓発やトレーニングを目的とした質の高いカンファレン スの主催とによって、OWASP Foundationは開発者や技術者がこれからの Webを安全にするための基盤を提供します。 owasp.org を訪れる技術者の数は年間700万人以上!
SECURE THE WEB OWASPコミュニティとは • OWASPとはサイバーセキュリ ティの向上を目指す自由かつ 開かれたコミュニティです。 
 • 個人や組織がセキュリティリ スクに関して正しい判断がで きるよう、セキュリティを可 視化してゆくことが使命です。 Session at Global AppSec Amsterdam
SECURE THE WEB 全ては自由かつ無償で • どなたでもOWASPへ自由に参加できるととも に、我々は全ての情報を無償かつ開かれたライ センスで提供します。 
 • OWASP主催のイベントへの参加は会員/非会員問 わず全て(※)無償です — アプリケーションセキュ リティおよびサイバーセキュリティ領域に興味が ある方であればどなたでも参加いただけます。 
 ※カンファレンスを除く Member Lounge at OWASP Conference
SECURE THE WEB OWASP Foundationとは • 世界的に展開する慈善的非営利団体 • ベンダーニュートラルのコミュニティ • アプリケーションセキュリティに携わる全ての専門家による集合知 • ツール・ガイドライン・文書などを自由かつ無償な形で提供 • 会議への参加も自由かつ無償 (飲食物含む) • 会議は通常2時間の勉強会 
 (大概2本のメイントーク+ライトニングトークの形)
SECURE THE WEB 世界的展開 • 56カ国に207のローカルチャプター… 勢いは止まらない!
SECURE THE WEB OWASPプロジェクト • 20のフラッグシップ(※)プロジェクトを 
 含む、189のプロジェクト 
 
 ※OWASPだけでなくアプリケーション 
 セキュリティ領域全体に戦略的な貢献 
 をしているプロジェクト 

SECURE THE WEB UK Chapters • Belfast • Birmingham • Bristol • Cambridge • Dorset • London • Manchester • Newcastle • Royal Holloway (inactive) • Scotland • Sheffield • Suffolk
SECURE THE WEB JP Chapters • Fukuoka • Japan • Kansai • Nagoya • Okinawa • Saitama (←New! 3/22) • Sendai
SECURE THE WEB 我々全員がボランティアです! OWASP全体で45,000人以上
SECURE THE WEB
SECURE THE WEB Premier members (donate $20,000/year): New Corporate Members
SECURE THE WEB
SECURE THE WEB CTF Prizes
SECURE THE WEB OWASP Amass • フラッグシッププロジェクト • OSINT/active reconを通してアタック サーフェスをマッピングするツール • Kali Linuxに収録 • Bug Bountyハンターが愛用 • 発見した事項はGraphDBへ
SECURE THE WEB OWASP ZAP • フラッグシッププロジェクト • Webアプリケーション動的診断ツール • CI/CDパイプラインへ統合可能 • GitHub ActionsやGitLab Modulesが存在 • Contributorは140を越える
SECURE THE WEB OWASP Cheat Sheet • フラッグシッププロジェクト • AppSec領域に取り組む開発者を助ける • 業界で経験豊富なメンバが主導 • Contributorは130を越える
SECURE THE WEB OWASP Defect Dojo • フラッグシッププロジェクト • スキャン結果のとりまとめ • 60を越えるツールに対応 • 重複の撤去 • Jiraへの自動報告
SECURE THE WEB Security Knowledge Framework • フラッグシッププロジェクト • AppSec領域を学習しようとする開発者を支援 • OpenSSFの構成要素 • オープンソースSaaS版も開発中 • https://beta.securityknowledgeframework.org/dashboard
SECURE THE WEB OWASP ESAPI • OWASP® ESAPI (The OWASP Enterprise Security API) とは、安全なWebアプリケーションを簡 単に書けるように設計された、自由でオープ ンなWebアプリケーションセキュリティライ ブラリ • Java版は既存のWebアプリケーションに対する セキュリティの追加実装が簡単になるように 設計 • もちろん新規開発の叩き台としても強固
SECURE THE WEB OWASP Top Ten Proactive Controls
SECURE THE WEB 貢献するには? • プロジェクトに貢献する • チャプターでボランティアを行なう • 会員になる (∼550円/月) • プロジェクトリーダーヘ激励の言葉をかける • 改善すべき箇所を見つけて報告する • OWASPプロジェクトを立ち上げる • OWASPチャプターを立ち上げる
SECURE THE WEB Keep In Touch “Like” us on Facebook 
 www.facebook.com/groups/owaspfoundation Watch us on YouTube: YouTube.com/ OWASPGLOBAL Visit the OWASP website https://owasp.org Join an OWASP Mailing List: https://groups.google.com/a/owasp.com Slack: owasp.slack.com #owasp-community Follow us on Twitter @OWASP www.meetup.com/pro/OWASP

Recommended

Looking Back 2023
Looking Back 2023Looking Back 2023
Looking Back 2023Takahiro Yoshimura
 
Fill In The Blank
Fill In The BlankFill In The Blank
Fill In The BlankTakahiro Yoshimura
 
Ticket To The Dark World
Ticket To The Dark WorldTicket To The Dark World
Ticket To The Dark WorldTakahiro Yoshimura
 
Looking back 2022
Looking back 2022Looking back 2022
Looking back 2022Takahiro Yoshimura
 
Hazy Datagrams
Hazy DatagramsHazy Datagrams
Hazy DatagramsTakahiro Yoshimura
 
Wartime Pigeons
Wartime PigeonsWartime Pigeons
Wartime PigeonsTakahiro Yoshimura
 
Securing Supply Chains
Securing Supply ChainsSecuring Supply Chains
Securing Supply ChainsTakahiro Yoshimura
 
Looking Back: CIS on Managed K8S
Looking Back: CIS on Managed K8SLooking Back: CIS on Managed K8S
Looking Back: CIS on Managed K8STakahiro Yoshimura
 

Recommended

Looking Back 2023
Looking Back 2023Looking Back 2023
Looking Back 2023Takahiro Yoshimura
 
Fill In The Blank
Fill In The BlankFill In The Blank
Fill In The BlankTakahiro Yoshimura
 
Ticket To The Dark World
Ticket To The Dark WorldTicket To The Dark World
Ticket To The Dark WorldTakahiro Yoshimura
 
Looking back 2022
Looking back 2022Looking back 2022
Looking back 2022Takahiro Yoshimura
 
Hazy Datagrams
Hazy DatagramsHazy Datagrams
Hazy DatagramsTakahiro Yoshimura
 
Wartime Pigeons
Wartime PigeonsWartime Pigeons
Wartime PigeonsTakahiro Yoshimura
 
Securing Supply Chains
Securing Supply ChainsSecuring Supply Chains
Securing Supply ChainsTakahiro Yoshimura
 
Looking Back: CIS on Managed K8S
Looking Back: CIS on Managed K8SLooking Back: CIS on Managed K8S
Looking Back: CIS on Managed K8STakahiro Yoshimura
 
Beijing Report 2022
Beijing Report 2022Beijing Report 2022
Beijing Report 2022Takahiro Yoshimura
 
Asynchronicity
AsynchronicityAsynchronicity
AsynchronicityTakahiro Yoshimura
 
Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2Takahiro Yoshimura
 
Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2Takahiro Yoshimura
 
Outsmarting Smartphone Apps
Outsmarting Smartphone AppsOutsmarting Smartphone Apps
Outsmarting Smartphone AppsTakahiro Yoshimura
 
Drawing Dataflow On Dalvik Bytecodes
Drawing Dataflow On Dalvik Bytecodes Drawing Dataflow On Dalvik Bytecodes
Drawing Dataflow On Dalvik Bytecodes Takahiro Yoshimura
 
Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Trueseeing: Effective Dataflow Analysis over Dalvik OpcodesTrueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Trueseeing: Effective Dataflow Analysis over Dalvik OpcodesTakahiro Yoshimura
 
10 (about make 10 with 4 numbers challenge)
10 (about make 10 with 4 numbers challenge)10 (about make 10 with 4 numbers challenge)
10 (about make 10 with 4 numbers challenge)Takahiro Yoshimura
 
Go goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Go goes Mobile: Quick Exploration on Go 1.5 and GomobileGo goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Go goes Mobile: Quick Exploration on Go 1.5 and GomobileTakahiro Yoshimura
 
Android Wear: Good Parts
Android Wear: Good PartsAndroid Wear: Good Parts
Android Wear: Good PartsTakahiro Yoshimura
 
DEFCON21×S2 REPORT
DEFCON21×S2 REPORTDEFCON21×S2 REPORT
DEFCON21×S2 REPORTTakahiro Yoshimura
 
伝授の巻について #スクエアフリーセミナー #yochiand
伝授の巻について #スクエアフリーセミナー #yochiand伝授の巻について #スクエアフリーセミナー #yochiand
伝授の巻について #スクエアフリーセミナー #yochiandTakahiro Yoshimura
 
GroovyなAndroidテスト #atest_hack
GroovyなAndroidテスト #atest_hackGroovyなAndroidテスト #atest_hack
GroovyなAndroidテスト #atest_hackTakahiro Yoshimura
 
あげフォト開発ノート #antama_ws
あげフォト開発ノート #antama_wsあげフォト開発ノート #antama_ws
あげフォト開発ノート #antama_wsTakahiro Yoshimura
 
おいしいFragment #antama_ws
おいしいFragment #antama_wsおいしいFragment #antama_ws
おいしいFragment #antama_wsTakahiro Yoshimura
 
アプリを弄ってみる #3 #antama_ws
アプリを弄ってみる #3 #antama_wsアプリを弄ってみる #3 #antama_ws
アプリを弄ってみる #3 #antama_wsTakahiro Yoshimura
 
アプリを弄ってみる #2 #antama_ws
アプリを弄ってみる #2 #antama_wsアプリを弄ってみる #2 #antama_ws
アプリを弄ってみる #2 #antama_wsTakahiro Yoshimura
 
アプリを弄ってみる #1 #antama_ws
アプリを弄ってみる #1 #antama_wsアプリを弄ってみる #1 #antama_ws
アプリを弄ってみる #1 #antama_wsTakahiro Yoshimura
 
参考書選びと迷った時の勉強法。 #antama_ws
参考書選びと迷った時の勉強法。 #antama_ws参考書選びと迷った時の勉強法。 #antama_ws
参考書選びと迷った時の勉強法。 #antama_wsTakahiro Yoshimura
 

More Related Content

More from Takahiro Yoshimura

Drawing Dataflow On Dalvik Bytecodes
Drawing Dataflow On Dalvik Bytecodes Drawing Dataflow On Dalvik Bytecodes
Drawing Dataflow On Dalvik Bytecodes Takahiro Yoshimura
 
Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Trueseeing: Effective Dataflow Analysis over Dalvik OpcodesTrueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Trueseeing: Effective Dataflow Analysis over Dalvik OpcodesTakahiro Yoshimura
 
10 (about make 10 with 4 numbers challenge)
10 (about make 10 with 4 numbers challenge)10 (about make 10 with 4 numbers challenge)
10 (about make 10 with 4 numbers challenge)Takahiro Yoshimura
 
Go goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Go goes Mobile: Quick Exploration on Go 1.5 and GomobileGo goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Go goes Mobile: Quick Exploration on Go 1.5 and GomobileTakahiro Yoshimura
 
伝授の巻について #スクエアフリーセミナー #yochiand
伝授の巻について #スクエアフリーセミナー #yochiand伝授の巻について #スクエアフリーセミナー #yochiand
伝授の巻について #スクエアフリーセミナー #yochiandTakahiro Yoshimura
 
GroovyなAndroidテスト #atest_hack
GroovyなAndroidテスト #atest_hackGroovyなAndroidテスト #atest_hack
GroovyなAndroidテスト #atest_hackTakahiro Yoshimura
 
あげフォト開発ノート #antama_ws
あげフォト開発ノート #antama_wsあげフォト開発ノート #antama_ws
あげフォト開発ノート #antama_wsTakahiro Yoshimura
 
おいしいFragment #antama_ws
おいしいFragment #antama_wsおいしいFragment #antama_ws
おいしいFragment #antama_wsTakahiro Yoshimura
 
アプリを弄ってみる #3 #antama_ws
アプリを弄ってみる #3 #antama_wsアプリを弄ってみる #3 #antama_ws
アプリを弄ってみる #3 #antama_wsTakahiro Yoshimura
 
アプリを弄ってみる #2 #antama_ws
アプリを弄ってみる #2 #antama_wsアプリを弄ってみる #2 #antama_ws
アプリを弄ってみる #2 #antama_wsTakahiro Yoshimura
 
アプリを弄ってみる #1 #antama_ws
アプリを弄ってみる #1 #antama_wsアプリを弄ってみる #1 #antama_ws
アプリを弄ってみる #1 #antama_wsTakahiro Yoshimura
 
参考書選びと迷った時の勉強法。 #antama_ws
参考書選びと迷った時の勉強法。 #antama_ws参考書選びと迷った時の勉強法。 #antama_ws
参考書選びと迷った時の勉強法。 #antama_wsTakahiro Yoshimura
 

More from Takahiro Yoshimura (19)

Beijing Report 2022
Beijing Report 2022Beijing Report 2022
Beijing Report 2022
 
Asynchronicity
AsynchronicityAsynchronicity
Asynchronicity
 
Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2
 
Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2Outsmarting Smartphone Apps 2
Outsmarting Smartphone Apps 2
 
Outsmarting Smartphone Apps
Outsmarting Smartphone AppsOutsmarting Smartphone Apps
Outsmarting Smartphone Apps
 
Drawing Dataflow On Dalvik Bytecodes
Drawing Dataflow On Dalvik Bytecodes Drawing Dataflow On Dalvik Bytecodes
Drawing Dataflow On Dalvik Bytecodes
 
Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Trueseeing: Effective Dataflow Analysis over Dalvik OpcodesTrueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes
 
10 (about make 10 with 4 numbers challenge)
10 (about make 10 with 4 numbers challenge)10 (about make 10 with 4 numbers challenge)
10 (about make 10 with 4 numbers challenge)
 
Go goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Go goes Mobile: Quick Exploration on Go 1.5 and GomobileGo goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Go goes Mobile: Quick Exploration on Go 1.5 and Gomobile
 
Android Wear: Good Parts
Android Wear: Good PartsAndroid Wear: Good Parts
Android Wear: Good Parts
 
DEFCON21×S2 REPORT
DEFCON21×S2 REPORTDEFCON21×S2 REPORT
DEFCON21×S2 REPORT
 
伝授の巻について #スクエアフリーセミナー #yochiand
伝授の巻について #スクエアフリーセミナー #yochiand伝授の巻について #スクエアフリーセミナー #yochiand
伝授の巻について #スクエアフリーセミナー #yochiand
 
GroovyなAndroidテスト #atest_hack
GroovyなAndroidテスト #atest_hackGroovyなAndroidテスト #atest_hack
GroovyなAndroidテスト #atest_hack
 
あげフォト開発ノート #antama_ws
あげフォト開発ノート #antama_wsあげフォト開発ノート #antama_ws
あげフォト開発ノート #antama_ws
 
おいしいFragment #antama_ws
おいしいFragment #antama_wsおいしいFragment #antama_ws
おいしいFragment #antama_ws
 
アプリを弄ってみる #3 #antama_ws
アプリを弄ってみる #3 #antama_wsアプリを弄ってみる #3 #antama_ws
アプリを弄ってみる #3 #antama_ws
 
アプリを弄ってみる #2 #antama_ws
アプリを弄ってみる #2 #antama_wsアプリを弄ってみる #2 #antama_ws
アプリを弄ってみる #2 #antama_ws
 
アプリを弄ってみる #1 #antama_ws
アプリを弄ってみる #1 #antama_wsアプリを弄ってみる #1 #antama_ws
アプリを弄ってみる #1 #antama_ws
 
参考書選びと迷った時の勉強法。 #antama_ws
参考書選びと迷った時の勉強法。 #antama_ws参考書選びと迷った時の勉強法。 #antama_ws
参考書選びと迷った時の勉強法。 #antama_ws
 

Getting to Know OWASP -Saitama Chapter-

  • 1. OWASP Foundation Getting to Know OWASP -Saitama Chapter- Saitama Chapter, The Open Web Application Security Project
  • 2. SECURE THE WEB 概要 OWASP Saitama Chapterはサイバーセキュリティ向上を目的とした 非営利団体であるOWASP (Open Web Application Security Project) の さいたま支部です。 さいたま市・春日部市を拠点に地元有志が勉強会などを開催しま す。開催にあたりサイバーセキュリティ分野に携わる幅広い方を スピーカーとして招聘します。どなたでも参加できます。 
 ※ライトニングトーク枠も用意します
  • 3. SECURE THE WEB チャプターリーダー • 吉村 孝広 (@alterakey) 
 https://keybase.io/alterakey • 吉村 賢哉 (@ad3liae) 
 https://keybase.io/ad3liae 
 • 先進診断技術研究/講演: 
 DEF CON 25 Demo Labs 
 DEF CON 27 AI Village 
 CODE BLUE 2017 
 CODE BLUE 2019 Bluebox 
 CYDEF 2020 etc.
  • 4. SECURE THE WEB チャプターミッション 1. We provide freedom of speech. — 「自由な意見交換」 
 →無断での録音・録画・内容公開はなにとぞご遠慮ください 2. We seek comprehensive knowledge. — 「有用な情報共有」 
 →具体的かつ実戦的なトピックを重視します 3. We seek real skills. — 「深い技術交流」 
 →ワークショップなども適宜開催します — チャプターページ ( https://owasp.org/www-chapter-saitama/ ) より引用
  • 5. SECURE THE WEB チャプターミッション 4. We seek fun. — 「楽しめる環境の提供」 
 →ゆるく楽しくを目指します — チャプターページ ( https://owasp.org/www-chapter-saitama/ ) より引用
  • 7. OWASP Foundation Getting to Know OWASP The Open Web Application Security Foundation 
 (Translation/addition by OWASP Saitama Chapter)
  • 8. SECURE THE WEB ミッション Open Web Application Security Project (OWASP) はサイバーセキュリティ向上 を目的とした非営利団体です。OWASPコミュニティが主導するオープン ソースプロジェクトと、世界中に散在する200以上のチャプターと、1万人 を越える会員と、啓発やトレーニングを目的とした質の高いカンファレン スの主催とによって、OWASP Foundationは開発者や技術者がこれからの Webを安全にするための基盤を提供します。 owasp.org を訪れる技術者の数は年間700万人以上!
  • 9. SECURE THE WEB OWASPコミュニティとは • OWASPとはサイバーセキュリ ティの向上を目指す自由かつ 開かれたコミュニティです。 
 • 個人や組織がセキュリティリ スクに関して正しい判断がで きるよう、セキュリティを可 視化してゆくことが使命です。 Session at Global AppSec Amsterdam
  • 10. SECURE THE WEB 全ては自由かつ無償で • どなたでもOWASPへ自由に参加できるととも に、我々は全ての情報を無償かつ開かれたライ センスで提供します。 
 • OWASP主催のイベントへの参加は会員/非会員問 わず全て(※)無償です — アプリケーションセキュ リティおよびサイバーセキュリティ領域に興味が ある方であればどなたでも参加いただけます。 
 ※カンファレンスを除く Member Lounge at OWASP Conference
  • 11. SECURE THE WEB OWASP Foundationとは • 世界的に展開する慈善的非営利団体 • ベンダーニュートラルのコミュニティ • アプリケーションセキュリティに携わる全ての専門家による集合知 • ツール・ガイドライン・文書などを自由かつ無償な形で提供 • 会議への参加も自由かつ無償 (飲食物含む) • 会議は通常2時間の勉強会 
 (大概2本のメイントーク+ライトニングトークの形)
  • 12. SECURE THE WEB 世界的展開 • 56カ国に207のローカルチャプター… 勢いは止まらない!
  • 13. SECURE THE WEB OWASPプロジェクト • 20のフラッグシップ(※)プロジェクトを 
 含む、189のプロジェクト 
 
 ※OWASPだけでなくアプリケーション 
 セキュリティ領域全体に戦略的な貢献 
 をしているプロジェクト 

  • 14. SECURE THE WEB UK Chapters • Belfast • Birmingham • Bristol • Cambridge • Dorset • London • Manchester • Newcastle • Royal Holloway (inactive) • Scotland • Sheffield • Suffolk
  • 15. SECURE THE WEB JP Chapters • Fukuoka • Japan • Kansai • Nagoya • Okinawa • Saitama (←New! 3/22) • Sendai
  • 18. SECURE THE WEB Premier members (donate $20,000/year): New Corporate Members
  • 21. SECURE THE WEB OWASP Amass • フラッグシッププロジェクト • OSINT/active reconを通してアタック サーフェスをマッピングするツール • Kali Linuxに収録 • Bug Bountyハンターが愛用 • 発見した事項はGraphDBへ
  • 22. SECURE THE WEB OWASP ZAP • フラッグシッププロジェクト • Webアプリケーション動的診断ツール • CI/CDパイプラインへ統合可能 • GitHub ActionsやGitLab Modulesが存在 • Contributorは140を越える
  • 23. SECURE THE WEB OWASP Cheat Sheet • フラッグシッププロジェクト • AppSec領域に取り組む開発者を助ける • 業界で経験豊富なメンバが主導 • Contributorは130を越える
  • 24. SECURE THE WEB OWASP Defect Dojo • フラッグシッププロジェクト • スキャン結果のとりまとめ • 60を越えるツールに対応 • 重複の撤去 • Jiraへの自動報告
  • 25. SECURE THE WEB Security Knowledge Framework • フラッグシッププロジェクト • AppSec領域を学習しようとする開発者を支援 • OpenSSFの構成要素 • オープンソースSaaS版も開発中 • https://beta.securityknowledgeframework.org/dashboard
  • 26. SECURE THE WEB OWASP ESAPI • OWASP® ESAPI (The OWASP Enterprise Security API) とは、安全なWebアプリケーションを簡 単に書けるように設計された、自由でオープ ンなWebアプリケーションセキュリティライ ブラリ • Java版は既存のWebアプリケーションに対する セキュリティの追加実装が簡単になるように 設計 • もちろん新規開発の叩き台としても強固
  • 27. SECURE THE WEB OWASP Top Ten Proactive Controls
  • 28. SECURE THE WEB 貢献するには? • プロジェクトに貢献する • チャプターでボランティアを行なう • 会員になる (∼550円/月) • プロジェクトリーダーヘ激励の言葉をかける • 改善すべき箇所を見つけて報告する • OWASPプロジェクトを立ち上げる • OWASPチャプターを立ち上げる
  • 29. SECURE THE WEB Keep In Touch “Like” us on Facebook 
 www.facebook.com/groups/owaspfoundation Watch us on YouTube: YouTube.com/ OWASPGLOBAL Visit the OWASP website https://owasp.org Join an OWASP Mailing List: https://groups.google.com/a/owasp.com Slack: owasp.slack.com #owasp-community Follow us on Twitter @OWASP www.meetup.com/pro/OWASP