2017/9/30に東京にて、OWASP World Training Tour 2017セミナーが開催されました。OWASPは、Open Web Application Security Projectの略で、セキュリティに関する診断の標準や規格などを策定している非営利組織です。
この記事では、OWASP World Training Tour 2017セミナーで公演されたスライドをまとめています。セキュリティに関する有効な情報がたくさんありますので、ぜひチェックしてみてください。
OWASP Document Summary
by OWASP Japan
OWASPの主要ドキュメントである、OWASP Top10、OWASP Proactive Controls 2016、OWASP ASVS3.0.1について要約した資料です。
OWASPの歩き方 2017 OWT
by OWASP Japan
OWASPが行っている活動、脆弱性診断のツールやガイドライン・ドキュメントなどについてを大まかに俯瞰することができるプレゼンです。
OWASP Top10を用いた脆弱性対応
by (株)オージス総研 安藤 崇周
OWASP Top10は、Webアプリケーションで発生する主要な脆弱性10種の説明です。OWASP Top10の解説とその防止方法についてのプレゼンです。
最小権限の具体的な実現方法
by (株)神戸デジタル・ラボ 長山 哲也
アプリケーションにには、管理者や一般ユーザ、ゲストユーザなど様々な権限があり、権限い応じてアクセスできる範囲が異なる場合が多いです。ユーザ権限に応じて適切なアクセス管理を行う為の解説です。
開発者・運用担当者に向けたOWASTP ZAPを用いた脆弱性診断手法
by @YuhoKameda
OWASP ZAP(Zed Attack Proxy)という、セキュリティ脆弱性検査ツールを利用した開発者や運用担当者が自身のアプリケーションをチェックするための方法についての解説です。
OWASP BWAを用いた学生および職員向けトレーニング
by 東京工業大学 学術国際情報センター 松浦知史
OWASP BWA(Broken Web Application)という、あえて脆弱なアプリケーションがセットアップされた仮想マシンを利用して、大きな準備を掛けずに脆弱性に関する教育を行うための方法です。
開発プロジェクトの現状を把握する OWASP SAMMの活用
by サイボウズ株式会社 CSIRT PoC Akitsugu Ito
OWASP SAMMは、より成熟したセキュアなアプリ開発を行うことを支援するドキュメントです。OWASP SAMMの内容や、12のセキュリティ対策とOWASP成果物に関する内容の紹介です。