「OWASP Kyushu Local Chapter Meeting 4th」の実況ツイートまとめ #owaspkyushu
- takesi_yosimura
- 924
- 2
- 0
- 0
いよいよ来週開催となりました!参加予定の方はお早目に! owasp-kyushu.doorkeeper.jp/events/34704 #owaspkyushu
2015-12-11 10:54:18OWASP Kyushu Local Chapter Meeting 4th (12月16日) #owaspkyushu owasp-kyushu.doorkeeper.jp/events/34704 遅刻して参加〜
2015-12-16 19:16:50セキュリティ何から始めよう? ・OWASP Appsec Tutorial Series(英語) ・owasp.org/index.php/OWAS… ・様々なアプリケーションセキュリティの トピックの学習動画を提供している ・現在4種類 #owaspkyushu
2015-12-16 19:24:40・OWASP Top Ten Project ・owasp.org/index.php/Cate… ・最もリスクの高いWebアプリケーションセキュリティのリスク10個のリスト ・日本語訳あり #owaspkyushu
2015-12-16 19:27:08日本語版(2013年版PDF) owasp.org/images/7/79/OW… 来年また2016年版出るはずで・・・ #owaspkyushu
2015-12-16 19:29:01Top 10プロジェクトには IoTのものもあるそうな。 Top 10 IoT Vulnerabilities 関連>owasp.org/index.php/OWAS… #owaspkyushu
2015-12-16 19:31:34OWASP Cheat Sheet Series ・owasp.org/index.php/OWAS… ・セキュリティに関する様々なチートシート #owaspkyushu
2015-12-16 19:33:03OWASP Security Shepherd ・Webとモバイルのアプリケーションセキュリティトレーニングプラットフォーム #owaspkyushu
2015-12-16 19:38:47OWASP WebGoat Project ・Webアプリケーションセキュリティレッスンのための章立てとかきっちりされた安全でないサイトだとか。J2EEと.Net #owaspkyushu
2015-12-16 19:40:03OWASP Bricks ・PHPとMySQLで作られた安全でないWebアプリケーション #owaspkyushu
2015-12-16 19:40:44OWASPでは古いドキュメントについては 警告が出るそうな。 使えないとは限らないけれど、少なくともメンテされていない・・・ #owaspkyushu
2015-12-16 19:41:41Webシステム/Webアプリケーションセキュリティ要件書 ・github.com/ueno1000/secreq #owaspkyushu
2015-12-16 19:42:53開発会社・開発者に安全なWebシステム/Webアプリケーションを開発してもらうこと 開発会社と発注者の瑕疵担保契約の責任分解点を明確にすること 要求仕様やRFPとして利用し、要件定義書に組み込むことができるセキュリティ要件として活用していただくこと #owaspkyushu
2015-12-16 19:43:42OWASP Zed Attack Proxy Project ・owasp.org/index.php/OWAS… ・通称OWASP ZAP ・Webアプリケーションの脆弱性を見付けるための簡単に使える統合ペネトレーションテストツール #owaspkyushu
2015-12-16 19:49:43OWASP OWTF ・owasp.org/index.php/OWAS… ・owtf.github.io ・Webのテスティングツールぽい #owaspkyushu
2015-12-16 19:53:35OWASP Xenotix XSS Exploit Framework ・owasp.org/index.php/OWAS… ・XSSの発見とエクスプロイトのフレームワーク ・XSS特化・3つのレンダリングエンジン対応 #owaspkyushu
2015-12-16 19:57:22OWASP Application Security Verification Standard Project ・owasp.org/index.php/Cate… ・標準化のプロジェクト #owaspkyushu
2015-12-16 19:59:15・Lv0:検査無し ・Lv1:簡単な検査実施 ・Lv2:標準的なレベル ・Lv3:より進んだ脆弱性に対応 ・・・ #owaspkyushu
2015-12-16 20:00:30OWASP Secure Coding Practices owasp.org/index.php/OWAS… ・セキュアコーディングの実践のためのクイックリファレンスガイド #owaspkyushu
2015-12-16 20:01:35