OWASP(Open Web Application Security Project) | ScanNetSecurity
2020.09.26(土)

OWASP(Open Web Application Security Project)

「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開(CSAJ) 画像
製品・サービス・業界動向 ScanNetSecurity

「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開(CSAJ)

一般社団法人コンピュータソフトウェア協会(CSAJ)は9月3日、Software ISACで実施した「OWASPアプリケーションセキュリティ検証標準4.0」の日本語邦訳文書を公開した。

「OWASP IoT Top 10 2018」について解説(ラック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「OWASP IoT Top 10 2018」について解説(ラック)

ラックは、2018年末にOWASPより公開された「OWASP IoT Top 10 2018」について、同社セキュリティ診断サービス部の三井宏弥氏が「ラックピープル」において紹介している。

OWASPへの支援制度に参加、支援とともに脆弱性検査ツールの向上など目指す(ユービーセキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

OWASPへの支援制度に参加、支援とともに脆弱性検査ツールの向上など目指す(ユービーセキュア)

ユービーセキュアは、OWASPの支援制度であるOWASP Corporate Supporterに参加すると発表した。

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

The OWASP Foundationは、無償で参加できるアプリケーションセキュリティトレーニングイベント「2017 OWASP World Tour Tokyo」を9月30日(土)に開催すると発表した。

「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用(NRIセキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

IoTセキュリティ対策コンサル開始、NISTやOWASPなど国内外のIoTガイドラインを統合した独自フレームワーク採用(NRIセキュア)

NRIセキュアは、IoTやそれに関わる制御システムを対象とするセキュリティ対策について、状況把握から最適なセキュリティ対策の実行までを支援する「IoTセキュリティコンサルティングサービス」の提供を開始した。

OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

OWASP ZAPを使用した脆弱性診断の手法を説明するセミナーをメニュー化(HASHコンサルティング)

HASHコンサルティングは、新サービス「脆弱性検査ハンズオンセミナーwith OWASP ZAP」を提供すると発表した。

最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

JPCERT/CCは、OWASPの「Application Security Verification Standard(ASVS:アプリケーションセキュリティ検証標準)3.0.1」の翻訳版を公開した。

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register) 画像
国際

OWASP が「安全なコーディングのバイブル」を新たに発表~そのセキュリティアドバイスがあれば、もう The Register のセキュリティ記事は読まなくても良いかもしれない(The Register)

「いまや我々は、10 年前から利用されている Java ライブラリについて語らない。我々が語っているのは、近代的なアプリケーション開発、AngularJS、RESTful 等に関することで──それらの全てが、ここにある」

Webシステム・アプリのセキュリティ要件書を大幅に改訂(OWASP Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Webシステム・アプリのセキュリティ要件書を大幅に改訂(OWASP Japan)

OWASP Japanは、「Webシステム/Webアプリケーションセキュリティ要件書 2.0」を公開した。

「脆弱性診断士スキルマップ」を作成、魅力ある職業の認知を目指す(OWASP Japan、JNSA) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「脆弱性診断士スキルマップ」を作成、魅力ある職業の認知を目指す(OWASP Japan、JNSA)

JNSAとOWASPの日本支部であるOWASP Japanは、「脆弱性診断士スキルマップ(Webアプリケーション)」を作成、公開した。

11月29日に都内で「OWASP DAY」を開催(OWASP Japan) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

11月29日に都内で「OWASP DAY」を開催(OWASP Japan)

OWASPは、11月29日に都内において「OWASP DAY」を開催する。これは、アジアパシフィック地域での活動の活性化を目的としたイベント「OWASP Asia Tour 2014」の一環として行われるもの。

アプリケーションセキュリティ問題への取り組み、グローバル調査を実施へ(OWASP Japan) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

アプリケーションセキュリティ問題への取り組み、グローバル調査を実施へ(OWASP Japan)

OWASP Japanは、企業・団体の情報セキュリティ担当の責任者を対象としたアンケート「CISO Survey 2014」をグローバルで一斉に開始すると発表した。

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催

Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。

「IGF-Japan 第3回全体会議」「OWASP Global AppSec APAC」他(セミナー情報) 画像
おしらせ ScanNetSecurity

「IGF-Japan 第3回全体会議」「OWASP Global AppSec APAC」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「OWASP AppSec APAC 2014」プログラム発表、女性、学生向けも開催(OWASP) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

「OWASP AppSec APAC 2014」プログラム発表、女性、学生向けも開催(OWASP)

OWASPは、2014年3月17日から20日まで東京で開催するカンファレンス「OWASP AppSec APAC 2014」の詳細なプログラム内容を公開した。

「OWASP Global AppSec APAC 早期特別割引、明日1月31日迄」「IPv6 Summit in SAPPORO 2014」他(セミナー情報) 画像
研修・セミナー・カンファレンス ScanNetSecurity

「OWASP Global AppSec APAC 早期特別割引、明日1月31日迄」「IPv6 Summit in SAPPORO 2014」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

「OWASP AppSec APAC 2014」のスピーカーを募集、早期登録も開始(OWASP) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

「OWASP AppSec APAC 2014」のスピーカーを募集、早期登録も開始(OWASP)

OWASPは、2014年3月17日から20日まで東京で開催する「OWASP AppSec APAC 2014」におけるCFP/CFT(スピーカー)募集の日本語情報を公開した。

「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「Webシステム/Webアプリケーションセキュリティ要件書」を公開(OWASP)

OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。

「OWASP Top 10 for 2013」の日本語版を公開(OWASP) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OWASP Top 10 for 2013」の日本語版を公開(OWASP)

OWASPは、「OWASP Top 10-2013:The Ten Most Critical Web Application Security Risks」の日本語版を公開した。

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

OWASP TOP10など「PCI DSS Eラーニング」を提供開始(ITPG)

ITPGは、PCIデータセキュリティ基準(PCI DSS)の理解促進を目的に、2種類の「PCI DSS Eラーニング」の提供を開始する。

  1. 1
  2. 2
Page 1 of 2
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×