SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

OWASP Nightイベントレポート

OWASP AppSec USA 2015カンファレンスレポート:「アプリケーションセキュリティの最先端情報が集結」

OWASP AppSec USA 2015@サンフランシスコ

  • X ポスト
  • このエントリーをはてなブックマークに追加

プロジェクトサミット

 OWASPコミュニティでは、ソフトウェア・セキュリティに関連する内容であれば何でも誰もが自由にオープンなチームを立ち上げ、OWASPプロジェクトという形で運営することができます。

図2 プロジェクトサミット
図2 プロジェクトサミット

 本カンファレンスでは、有償トレーニングと並行して、プロジェクトサミットという、OWASPプロジェクトのリーダーと、じかに意見交換を行うことができる機会が提供されています。

 今回のプロジェクトサミットには、以下の10のOWASPプロジェクトとプロジェクトリーダーが参加し、訪れた参加者との話し合いが持たれていました。OWASP Japanチャプターリーダーの岡田さんも、いくつかのラウンドテーブルに参加し、プロジェクトの内容に対する追加要望などの意見をしていました。

図3 ラウンドテーブルではさまざまな意見が交換されました
図3 ラウンドテーブルではさまざまな意見が交換されました
表2 プロジェクトサミットに参加したプロジェクトの概要
名称 概要
OWASP Code Review Guide コードレビューを行う際のガイドラインとして、実施項目やレビュー観点をまとめている。
OWASP Application Security Verification Standard(ASVS) Webアプリケーションのセキュリティ検査・検証の標準化を行っている。OWASPのフラグシッププロジェクトの一つ。
OWASP Proactive Controls Webアプリケーションにおけるリスクを除去/軽減するための事前対策をまとめている。
OWASP Python Security Project 各バージョンのPythonやPythonのモジュールがもつ脆弱性などのセキュリティ上の問題を検査するライブラリを提供している。
OWASP Security Shepherd Webアプリケーションとモバイルアプリケーションのセキュリティトレーニング環境を提供している。
OWASP Security Knowledge ASVSに沿ったセキュアなWebアプリケーションの開発やWebアプリケーションの検証を行うための教育コンテンツの提供を行っている。
OWASP CSRF Guard Cross-Site Request Forgery(CSRF)のリスクを軽減するためのライブラリを実装/提供している。OWASPのフラグシッププロジェクトの一つ。
OWASP PodCast The OWASP Foundationのメンバーや、OWASPプロジェクトリーダーや関連するメンバーにインタビューを行い、Podcastで放送する。
OWASP WEB Application Firewall Evaluations Criteria Project Web Application Firewall(WAF)に対する評価項目/基準を定めている。
OWASP O2 開発プロセスに組み込むことで自動的にセキュリティに関する問題を明確にするプラットフォームを提供している。

 このサミットに参加していたOWASP Code Review Guideプロジェクトや、OWASP Security Shepherdでは、日本語への翻訳をリードするボランティアを募集していました。OWASPコミュニティ には数多くのプロジェクトがあり、すでに利用されている開発者も多数おられると思います。その利用の拡大に加えて、プロジェクトへの意見や提案といった貢献を通じて、プロジェクトの品質は改善され、より一層身近なものになります。もし関心を持つプロジェクトに出会ったら、プロジェクトのMLに加入し、プロジェクトリーダーに「使っているよ!」と一言コンタクトを取ってみることをお勧めしたいと思います。

次のページ
セッション

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
OWASP Nightイベントレポート連載記事一覧
この記事の著者

中野渡 敬教(OWASP Japan)(ナカノワタリ タカノリ)

某OA機器メーカーにてセキュリティ・マネジメントやソフトウェア開発を行いつつ、 Web やプログラミング言語に触れるのを楽しんでいる今日このごろ。 OWASP Japan アドバイザリーボード、Hardening Project 実行委員、CISSP。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/9129 2015/12/18 14:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング