「OWASP Kyushu Local Chapter Meeting 4th」の実況ツイートまとめ #owaspkyushu

2015年12月16日(水) スタートアップカフェBASESにて開催された 「OWASP Kyushu Local Chapter Meeting 4th」の実況ツイートまとめ #owaspkyushu 告知ページ https://owasp-kyushu.doorkeeper.jp/events/34704
1
OWASP Fukuoka Chapter @owaspFukuoka

いよいよ来週開催となりました!参加予定の方はお早目に! owasp-kyushu.doorkeeper.jp/events/34704 #owaspkyushu

2015-12-11 10:54:18
リンク OWASP Kyushu OWASP Kyushu Local Chapter Meeting 4th 2015-12-16(水)19:00 - 21:00 概要 OWASP Kyushu chapter 4回目のイベントOWASP Kyushu Local Chapter Meeting 4thを12/16(水)に開催いたします。 今回は、OWASP コミュニティからリリースされている役立つドキュメントやツールについて学んでいきます! この機会にぜひご参加ください! OWASP Kyushu Local Chapter Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュ
tksy(吉村 武志) @takesi_yosimura

OWASP Kyushu Local Chapter Meeting 4th (12月16日) #owaspkyushu owasp-kyushu.doorkeeper.jp/events/34704 遅刻して参加〜

2015-12-16 19:16:50
tksy(吉村 武志) @takesi_yosimura

LTする人が後輩達に煽られてるw #owaspkyushu

2015-12-16 19:18:29
tksy(吉村 武志) @takesi_yosimura

「OWASPのドキュメントやツールを使ってみよう」 #owaspkyushu

2015-12-16 19:19:16
tksy(吉村 武志) @takesi_yosimura

スライドページ数はそんなに無いもののドキュメント分量がどっさりらしい #owaspkyushu

2015-12-16 19:19:54
tksy(吉村 武志) @takesi_yosimura

セキュリティ何から始めよう? ・OWASP Appsec Tutorial Series(英語)  ・owasp.org/index.php/OWAS…  ・様々なアプリケーションセキュリティの   トピックの学習動画を提供している  ・現在4種類 #owaspkyushu

2015-12-16 19:24:40
tksy(吉村 武志) @takesi_yosimura

・OWASP Top Ten Project  ・owasp.org/index.php/Cate…  ・最もリスクの高いWebアプリケーションセキュリティのリスク10個のリスト  ・日本語訳あり #owaspkyushu

2015-12-16 19:27:08
tksy(吉村 武志) @takesi_yosimura

日本語版(2013年版PDF) owasp.org/images/7/79/OW… 来年また2016年版出るはずで・・・ #owaspkyushu

2015-12-16 19:29:01
tksy(吉村 武志) @takesi_yosimura

Top 10プロジェクトには IoTのものもあるそうな。 Top 10 IoT Vulnerabilities 関連>owasp.org/index.php/OWAS… #owaspkyushu

2015-12-16 19:31:34
tksy(吉村 武志) @takesi_yosimura

OWASP Cheat Sheet Series ・owasp.org/index.php/OWAS… ・セキュリティに関する様々なチートシート #owaspkyushu

2015-12-16 19:33:03
tksy(吉村 武志) @takesi_yosimura

OWASP Security Shepherd ・Webとモバイルのアプリケーションセキュリティトレーニングプラットフォーム #owaspkyushu

2015-12-16 19:38:47
tksy(吉村 武志) @takesi_yosimura

OWASP WebGoat Project ・Webアプリケーションセキュリティレッスンのための章立てとかきっちりされた安全でないサイトだとか。J2EEと.Net #owaspkyushu

2015-12-16 19:40:03
tksy(吉村 武志) @takesi_yosimura

OWASP Bricks ・PHPとMySQLで作られた安全でないWebアプリケーション #owaspkyushu

2015-12-16 19:40:44
tksy(吉村 武志) @takesi_yosimura

OWASPでは古いドキュメントについては 警告が出るそうな。 使えないとは限らないけれど、少なくともメンテされていない・・・ #owaspkyushu

2015-12-16 19:41:41
tksy(吉村 武志) @takesi_yosimura

Webシステム/Webアプリケーションセキュリティ要件書 ・github.com/ueno1000/secreq #owaspkyushu

2015-12-16 19:42:53
tksy(吉村 武志) @takesi_yosimura

開発会社・開発者に安全なWebシステム/Webアプリケーションを開発してもらうこと 開発会社と発注者の瑕疵担保契約の責任分解点を明確にすること 要求仕様やRFPとして利用し、要件定義書に組み込むことができるセキュリティ要件として活用していただくこと #owaspkyushu

2015-12-16 19:43:42
tksy(吉村 武志) @takesi_yosimura

自分のソフトウェアに脆弱性が無いか検査する! #owaspkyushu

2015-12-16 19:47:57
tksy(吉村 武志) @takesi_yosimura

OWASP Zed Attack Proxy Project ・owasp.org/index.php/OWAS… ・通称OWASP ZAP ・Webアプリケーションの脆弱性を見付けるための簡単に使える統合ペネトレーションテストツール #owaspkyushu

2015-12-16 19:49:43
tksy(吉村 武志) @takesi_yosimura

OWASP OWTF ・owasp.org/index.php/OWAS…owtf.github.io ・Webのテスティングツールぽい #owaspkyushu

2015-12-16 19:53:35
tksy(吉村 武志) @takesi_yosimura

OWASP Xenotix XSS Exploit Framework ・owasp.org/index.php/OWAS… ・XSSの発見とエクスプロイトのフレームワーク ・XSS特化・3つのレンダリングエンジン対応 #owaspkyushu

2015-12-16 19:57:22
tksy(吉村 武志) @takesi_yosimura

OWASP Application Security Verification Standard Project ・owasp.org/index.php/Cate… ・標準化のプロジェクト #owaspkyushu

2015-12-16 19:59:15
tksy(吉村 武志) @takesi_yosimura

・Lv0:検査無し ・Lv1:簡単な検査実施 ・Lv2:標準的なレベル ・Lv3:より進んだ脆弱性に対応 ・・・ #owaspkyushu

2015-12-16 20:00:30
tksy(吉村 武志) @takesi_yosimura

OWASP Secure Coding Practices owasp.org/index.php/OWAS… ・セキュアコーディングの実践のためのクイックリファレンスガイド #owaspkyushu

2015-12-16 20:01:35
tksy(吉村 武志) @takesi_yosimura

自分のソフトウェアのセキュリティを一層高める! #owaspkyushu

2015-12-16 20:03:14
1 次へ

いま話題のタグ

リュウジ70 ゼルダの伝説244 会社1110 ハチワレ112 アニメ47315 ちいかわ402 数学2519 語学2173 刀剣乱舞2625 言語2179 著作権2120 腐女子726 マナリス15 ファッション3704 草津町104