OWASP(Open Web Application Security Project) | ScanNetSecurity
2022.07.08(金)

OWASP(Open Web Application Security Project)

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催 画像
研修・セミナー・カンファレンス ScanNetSecurity

SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催PR

 株式会社SHIFT SECURITYは1月7日、「今知っておきたい!OWASP TOP10 2021 の重要ポイントを2017と比較解説!セミナー」の開催を発表した。

「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開 画像
調査・レポート・白書 ScanNetSecurity

「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開PR

今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表 画像
国際 The Register

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

オープンWebアプリセキュリティプロジェクト(OWASP)はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。

サイバー攻撃を体験しセキュリティを学ぶ「RedSecurity」事前予約開始 画像
製品・サービス・業界動向 高橋 潤哉

サイバー攻撃を体験しセキュリティを学ぶ「RedSecurity」事前予約開始

Levetty株式会社は8月30日、脆弱性のあるサイトを実際に攻撃することでセキュリティを学ぶサービス「RedSecurity」のOWASP TOP 10を中心とした「Webセキュリティコース」の事前予約開始を発表した。

不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など 画像
製品・サービス・業界動向 ScanNetSecurity

不動産入居申込の API を OWASP ASVS に対応、保証会社への個人情報や審査結果送信など

株式会社いえらぶGROUPは4月9日、同社の提供する入居申込みをWebで完結させる「Web申込み」機能にて、国際基準OWASP ASVSに適合したデータ連携API公開を発表した。

「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開(CSAJ) 画像
製品・サービス・業界動向 ScanNetSecurity

「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開(CSAJ)

一般社団法人コンピュータソフトウェア協会(CSAJ)は9月3日、Software ISACで実施した「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開した。

「OWASP IoT Top 10 2018」について解説(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「OWASP IoT Top 10 2018」について解説(ラック)

ラックは、2018年末にOWASPより公開された「OWASP IoT Top 10 2018」について、同社セキュリティ診断サービス部の三井宏弥氏が「ラックピープル」において紹介している。

OWASPへの支援制度に参加、支援とともに脆弱性検査ツールの向上など目指す(ユービーセキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

OWASPへの支援制度に参加、支援とともに脆弱性検査ツールの向上など目指す(ユービーセキュア)

ユービーセキュアは、OWASPの支援制度であるOWASP Corporate Supporterに参加すると発表した。

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

The OWASP Foundationは、無償で参加できるアプリケーションセキュリティトレーニングイベント「2017 OWASP World Tour Tokyo」を9月30日(土)に開催すると発表した。

「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用(NRIセキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用(NRIセキュア)

NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。

OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

HASHコンサルティングは、新サービス「脆弱性検査ハンズオンセミナーwith OWASP ZAP」を提供すると発表した。

最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

JPCERT/CCは、OWASPの「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)3.0.1」の翻訳版を公開した。

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register) 画像
国際

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register)

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

Webシステム・アプリのセキュリティ要件書を大幅に改訂(OWASP Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Webシステム・アプリのセキュリティ要件書を大幅に改訂(OWASP Japan)

OWASP Japanは、「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開した。

「脆弱性診断士スキルマップ」を作成、魅力ある職業の認知を目指す(OWASP Japan、JNSA) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「脆弱性診断士スキルマップ」を作成、魅力ある職業の認知を目指す(OWASP Japan、JNSA)

JNSAとOWASPの日本支部であるOWASP Japanは、「脆弱性診断士スキルマップ(Webアプリケーション)」を作成、公開した。

11月29日に都内で「OWASP DAY」を開催(OWASP Japan) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

11月29日に都内で「OWASP DAY」を開催(OWASP Japan)

OWASPは、11月29日に都内において「OWASP DAY」を開催する。これは、アジアパシフィック地域での活動の活性化を目的としたイベント「OWASP Asia Tour 2014」の一環として行われるもの。

アプリケーションセキュリティ問題への取り組み、グローバル調査を実施へ(OWASP Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

アプリケーションセキュリティ問題への取り組み、グローバル調査を実施へ(OWASP Japan)

OWASP Japanは、企業・団体の情報セキュリティ担当の責任者を対象としたアンケート「CISO Survey 2014」をグローバルで一斉に開始すると発表した。

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催

Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。

「IGF-Japan 第3回全体会議」「OWASP Global AppSec APAC」他(セミナー情報) 画像
おしらせ ScanNetSecurity

「IGF-Japan 第3回全体会議」「OWASP Global AppSec APAC」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「OWASP AppSec APAC 2014」プログラム発表、女性、学生向けも開催(OWASP) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

「OWASP AppSec APAC 2014」プログラム発表、女性、学生向けも開催(OWASP)

OWASPは、2014年3月17日から20日まで東京で開催するカンファレンス「OWASP AppSec APAC 2014」の詳細なプログラム内容を公開した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×