プロジェクトサミット
OWASPコミュニティでは、ソフトウェア・セキュリティに関連する内容であれば何でも誰もが自由にオープンなチームを立ち上げ、OWASPプロジェクトという形で運営することができます。
本カンファレンスでは、有償トレーニングと並行して、プロジェクトサミットという、OWASPプロジェクトのリーダーと、じかに意見交換を行うことができる機会が提供されています。
今回のプロジェクトサミットには、以下の10のOWASPプロジェクトとプロジェクトリーダーが参加し、訪れた参加者との話し合いが持たれていました。OWASP Japanチャプターリーダーの岡田さんも、いくつかのラウンドテーブルに参加し、プロジェクトの内容に対する追加要望などの意見をしていました。
名称 | 概要 |
---|---|
OWASP Code Review Guide | コードレビューを行う際のガイドラインとして、実施項目やレビュー観点をまとめている。 |
OWASP Application Security Verification Standard(ASVS) | Webアプリケーションのセキュリティ検査・検証の標準化を行っている。OWASPのフラグシッププロジェクトの一つ。 |
OWASP Proactive Controls | Webアプリケーションにおけるリスクを除去/軽減するための事前対策をまとめている。 |
OWASP Python Security Project | 各バージョンのPythonやPythonのモジュールがもつ脆弱性などのセキュリティ上の問題を検査するライブラリを提供している。 |
OWASP Security Shepherd | Webアプリケーションとモバイルアプリケーションのセキュリティトレーニング環境を提供している。 |
OWASP Security Knowledge | ASVSに沿ったセキュアなWebアプリケーションの開発やWebアプリケーションの検証を行うための教育コンテンツの提供を行っている。 |
OWASP CSRF Guard | Cross-Site Request Forgery(CSRF)のリスクを軽減するためのライブラリを実装/提供している。OWASPのフラグシッププロジェクトの一つ。 |
OWASP PodCast | The OWASP Foundationのメンバーや、OWASPプロジェクトリーダーや関連するメンバーにインタビューを行い、Podcastで放送する。 |
OWASP WEB Application Firewall Evaluations Criteria Project | Web Application Firewall(WAF)に対する評価項目/基準を定めている。 |
OWASP O2 | 開発プロセスに組み込むことで自動的にセキュリティに関する問題を明確にするプラットフォームを提供している。 |
このサミットに参加していたOWASP Code Review Guideプロジェクトや、OWASP Security Shepherdでは、日本語への翻訳をリードするボランティアを募集していました。OWASPコミュニティ には数多くのプロジェクトがあり、すでに利用されている開発者も多数おられると思います。その利用の拡大に加えて、プロジェクトへの意見や提案といった貢献を通じて、プロジェクトの品質は改善され、より一層身近なものになります。もし関心を持つプロジェクトに出会ったら、プロジェクトのMLに加入し、プロジェクトリーダーに「使っているよ!」と一言コンタクトを取ってみることをお勧めしたいと思います。