OWASPとは・・・
正式名称は「The Open Web Application Security Project」で
信頼できるアプリケーションの開発・購入・運用の推進を目的として
設立されたオープンなコミュニティです。
OWASP Japan
https://www.owasp.org/index.php/Japan
今回(6/27)で2回目のJapan Chapter Meetingとなります。
Chapter MeetingはWebセキュリティに関心がある方なら、人種、国籍、
性別、年齢に関係なく参加できるカジュアルな勉強会です。
(今回は約200名が参加したようです)
以下、今回の内容と公演資料です。
■「短いXSSの話」 はせがわ氏 公演資料
XSSで任意のコードを動かすには最低何文字必要かというお話です。
■KDDI新GWの「かんたんログイン」なりすまし問題を振り返る 徳丸氏 公演資料
攻撃者視点でのお話。結論:「かんたんログイン」は今すぐやめましょう
■モバイルアプリケーションセキュリティ101 赤嶺氏 クリス氏
スマホのセキュリティー課題について。
盗難、紛失リスク、root化、脱獄可能、デバイスで機能が違う、
パッチ、アップデートが困難、スクリーンが狭い、キー入力面倒・・・など
OWASPモバイルセキュリティプロジェクトについてのお話。日本語訳資料
■OWASPの歩き方 上野氏 野渡氏 公演資料
OWASPのWebサイトには何があるのかというお話。
Webアプリケーションのセキュリティに関するいろんな資料があります。
日本語訳が進んでいないようなので、英語のできる方はご協力を。
私は自宅でUst参加しようとしたのですが、Ust担当の方が欠席され中継は無しでした。
仕方ないのでTwitterのタイムラインを眺めていました・・・
今は公開された公演資料を読んでいるところです。
3ヶ月毎に開催されるので、次回は参加したいと思います。