OWASPとは・・・
正式名称は「The Open Web Application Security Project」で
信頼できるアプリケーションの開発・購入・運用の推進を目的として
設立されたオープンなコミュニティです。

OWASP Japan
https://www.owasp.org/index.php/Japan

今回(6/27)で２回目のJapan Chapter Meetingとなります。
Chapter MeetingはWebセキュリティに関心がある方なら、人種、国籍、
性別、年齢に関係なく参加できるカジュアルな勉強会です。
(今回は約200名が参加したようです)

以下、今回の内容と公演資料です。

■「短いXSSの話」　はせがわ氏　公演資料
XSSで任意のコードを動かすには最低何文字必要かというお話です。

■KDDI新GWの「かんたんログイン」なりすまし問題を振り返る　徳丸氏　公演資料
攻撃者視点でのお話。結論：「かんたんログイン」は今すぐやめましょう

■モバイルアプリケーションセキュリティ101　赤嶺氏　クリス氏
スマホのセキュリティー課題について。
盗難、紛失リスク、root化、脱獄可能、デバイスで機能が違う、
パッチ、アップデートが困難、スクリーンが狭い、キー入力面倒・・・など
OWASPモバイルセキュリティプロジェクトについてのお話。日本語訳資料

■OWASPの歩き方　上野氏　野渡氏　公演資料
OWASPのWebサイトには何があるのかというお話。
Webアプリケーションのセキュリティに関するいろんな資料があります。
日本語訳が進んでいないようなので、英語のできる方はご協力を。

私は自宅でUst参加しようとしたのですが、Ust担当の方が欠席され中継は無しでした。
仕方ないのでTwitterのタイムラインを眺めていました・・・
今は公開された公演資料を読んでいるところです。

3ヶ月毎に開催されるので、次回は参加したいと思います。