[B! security][owasp] teppeisのブックマーク

teppeis id:teppeis

securityとowaspに関するteppeisのブックマーク (22)

OWASP Node.js Best Practices Guide
teppeis 2024/01/16
node.js

security

owasp
リンク
GitHub - OWASP/www-project-top-10-for-large-language-model-applications: OWASP Foundation Web Respository
teppeis 2023/08/24
OWASP Top 10 for Large Language Model Applications

owasp

security

ai

llm
リンク
Go Secure Coding Practice の日本語翻訳を公開します - Techtouch Developers Blog
はじめに Go Secure Coding Practice とはコンテンツ一覧良かったところ注意すべきところ最後にはじめにこんにちは。SRE の izzii です。テックタッチのエンジニア規模もそれなりに拡大し、若手の採用も進んできたため、セキュアコーディングを徹底していきたいという思いがあり、まずは意識改革ということで勉強会を実施しました。セキュアコーディングを目的とした場合には教育だけでなく Static application security testing (SAST) の導入といった方法もあるのですが、まずは自分を含めた開発メンバーにノウハウをインストールすることにしました。セキュアコーディングへの意識が高まれば、いづれ SAST の導入の際に抵抗感も少ないだろうと考えています。いきなり SAST を導入しても、誤検知が煩くて浸透しないリスクもありうると考えてい
teppeis 2022/08/29
OWASPでGoのセキュアコーディングプラクティスを公開してたのか

golang

security

owasp
リンク
OWASP CycloneDX Software Bill of Materials (SBOM) Standard
CycloneDX: The International Standard for Bill of Materials (ECMA-424) The OWASP Foundation and Ecma International Technical Committee for Software & System Transparency (TC54), which includes representatives from Bloomberg, IBM, Lockheed Martin, and ServiceNow, drive the continued advancement of the specification.
teppeis 2022/03/26
owasp

deps

security
リンク
OWASP Top-10 2021, statistically calculated proposal.
Categories overlaps in OWASP Top-10 Methodology Proposal 1. Add SSRF as a new category. Proposal 2. Merge XXE and Insecure Deserialization Proposal 3. Introduce Overall Risk Score Calculating the OWASP Top 10 2021 rating Results and OWASP Top Ten 2017 comparison Everybody knows the OWASP Top-10 as well as the fact that it gets updated only every other 3-4 years. With the last update published in 2
teppeis 2021/05/17
owasp

security

vulnerability
リンク
GitHub - OWASP/owasp-mastg: The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the controls listed in the OWASP Mobile
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
teppeis 2018/06/18
mobile

security

owasp
リンク
GitHub - OWASP/owasp-masvs: The OWASP MASVS (Mobile Application Security Verification Standard) is the industry standard for mobile app security.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
teppeis 2018/06/18
mobile

security

owasp
リンク
OWASP dependency-check を利用して脆弱性のある Java ライブラリに依存していないか確認する - tokuhirom's blog
依存しているライブラリに脆弱性がある場合、それを検出できると嬉しい。 OWASP dependency-check の gradle プラグインを入れると、簡単に検出が可能となる。設定は以下のようであり、非常に容易である。 buildscript { repositories { mavenCentral() } dependencies { classpath('org.owasp:dependency-check-gradle:3.2.1') } } apply plugin: 'org.owasp.dependencycheck' check.dependsOn dependencyCheckAnalyze // https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/configuration.ht
teppeis 2018/06/11
owasp

java

security
リンク
第2回脆弱性診断初心者ハンズオントレーニング (2018/01/20 13:00〜)
新機能バウチャーによるイベント管理機能をリリースしました。協賛企業の社員や関係者のイベント参加を円滑にすることに活用いただけます。詳しくはヘルプページをご覧ください。新機能 connpass APIに新しく、所属グループを取得できるAPIやユーザーの参加イベントAPIを追加しました。各APIの詳細な仕様や利用方法につきましては、 APIリファレンスをご確認ください。またAPI利用希望の方は connpassのAPI利用についてをご覧ください。お知らせ 2024年9月1日より、connpassではスクレイピングを禁止し、利用規約に明記しました。以降の情報取得にはconnpass APIをご利用ください。APIご利用についてはヘルプページをご確認ください。
teppeis 2017/12/18
1/20 サイボウズ日本橋でやるよー

cybozu

security

owasp
リンク
OWASP Top 10 Lists are Art, Not Science
I attended the OWASP Top 10 data capture discussion session today at #OWASPSummit2017 in London. Andrew van der Stock lead the session and was asking how we could improve the data collection process, and what we thought the obstacles were to people submitting their data. My answer was that the drama around OWASP “data” collection comes from we project leaders perpetuating the false belief that wha
teppeis 2017/12/01
csrf

owasp

security
リンク
BurpSuiteで脆弱性診断体験してきた@サイボウズ - ＊白百合めも＊
みなさんこんにちは！ 10/7にサイボウズオフィスにて、BurpSuiteを用いて脆弱性診断をしてみよう！というイベントに参加してきました。 pentest-web.connpass.com 勉強会の参加レポ、第一弾です🌷 ただ、実際にどういうことを教えていただいたか・全体の概略等は脆弱性診断初心者ハンズオントレーニングに参加した - 僻地の大学院生の雑記帳こちらのブログでとても分かりやすく書いてあったので（こんな綺麗でスッと頭に入ってくる文章書けるようになりたい）、白百合めもでは、会場の雰囲気とか私の感情面（？）のこととかをゆるく書いていこうと思います〜参加したきっかけ参加したきっかけは、徳丸さんのツイート↓ 10/07(土)13:00〜17:00サイボウズ株式会社『初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします』<初心に戻って受講しようかと思
teppeis 2017/10/10
owasp

security

cybozu
リンク
OWASPが公開している”セキュアではない”Webアプリ「OWASP Juice Shop」を試してみる | DevelopersIO
森永です。セキュリティ製品の検証などで脆弱性のあるWebアプリが欲しいということがあります。自分で作るのもいいのですが、手軽に使える"セキュアではない"Webアプリがないかを探してみました。Webアプリのセキュリティに関するコミュニティであるOWASP(Open Web Application Security Project)が「OWASP Juice Shop」という脆弱性のあるWebアプリを公開していたので試してみます。 OWASP Juice Shopとは OWASP(Open Web Application Security Project)が公開しているWebアプリです。OWASPはインパクトのある脆弱性をOWASP Top 10として発表しており、その脆弱性をふんだんに盛り込んだものとなっています。これを使ってセキュリティの検証をしたり、ハードニングのトレーニングをすること
teppeis 2017/08/29
owasp

security
リンク
GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
teppeis 2017/08/29
脆弱性てんこ盛りのサンプルWebアプリ。Node.js/express製

owasp

security

vulnerability

node.js
リンク
Cross-Site Request Forgery Prevention - OWASP Cheat Sheet Series
Introduction Index Alphabetical Index ASVS Index MASVS Index Proactive Controls Index Top 10 Cheatsheets Cross-Site Request Forgery Prevention Cheat Sheet¶ Introduction¶ A Cross-Site Request Forgery (CSRF) attack occurs when a malicious web site, em ail, blog, instant message, or program tricks an authenticated user's web browser into performing an unwanted action on a trusted site. If a target use
teppeis 2017/06/16
csrf

security

owasp
リンク
OWASP Corporate Supporterに参加～事業の海外展開加速に合わせ、グローバル規模でのセキュリティ向上に注力～ | サイボウズ株式会社
OWASP Corporate Supporterに参加～事業の海外展開加速に合わせ、グローバル規模でのセキュリティ向上に注力～サイボウズ株式会社（東京オフィス：東京都中央区、社長：青野慶久、以下サイボウズ）は、 2017年1月より、OWASP（Open Web Application Security Project）Corporate Supporterとして活動を開始したことを発表いたします。 OWASP Corporate Supporter参加の背景 OWASP（Open Web Application Security Project、URL: https://www.owasp.org/）は、セキュアなソフトウェア開発を目指すプロフェッショナルたちの情報交換や、普及啓発を目的に設立されたオープンソース・ソフトウェアの団体です。サイボウズは、OWASP の成果物の活用や
teppeis 2017/01/25
サイボウズがOWASP Corporate supporterになりました。セキュアなWeb開発を支援していきます。

cybozu

owasp

security
リンク
Webシステム／Webアプリケーションセキュリティ要件書 2.0 - OWASP Japan セキュリティ要件定義書ワーキンググループ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
teppeis 2016/10/05
Webシステム／Webアプリケーションセキュリティ要件書

security

owasp
リンク
組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」
昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品（コンポーネント）を組み合わせて構築することでしょう。ですから、もしも既知の脆弱（ぜいじゃく）性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。本稿では、ウェブアプリケーションに組み込まれている脆弱性が存在するコンポーネントの洗い出しに有用な、OWASPコミュニティより公開されているツール「OWASP Dependency Check」の概要および利用方法について解説します。はじめに本連載の第1回では、ウェブアプリケーションにおける重要なインパクトのある10のセキュリティリスクについてまとめた「OWASP Top 10」につ
teppeis 2016/09/06
security

owasp
リンク
OWASP Night 第19回イベントレポート：「セキュリティ要件と実装、どこまでやれば十分か」
OWASPコミュニティのドキュメントに関するスピーチにはじまり、OWASPコミュニティの国際カンファレンスのご紹介、標準化団体における活動の共有や、企業におけるOWASPコミュニティの成果物の活用事例の共有など、多岐ジャンルにわたるミーティングとなりました。また、クロージングセッションにおいて、Chapter Leaderの岡田さんからThe OWASP Foundationの年次報告書について紹介がありました。本記事では、今回のミーティングでのそれぞれのスピーチの内容について、ご紹介したいと思います。図1：会場の様子。おしゃれなセミナールームをご提供いただきました。 Webアプリケーションセキュリティ要件書プロジェクト近況報告発表概要上野さんからは、ミーティング当日にリリースされた「Webシステム／Webアプリケーションセキュリティ要件書 2.0」について紹介いただきました。なお
teppeis 2015/11/05
伊藤さんによるサイボウズ事例紹介

owasp

event

security
リンク
OWASP San Diego 8 August 2015 Presentation (Public)
Where Content Security Policy Is and Where It's Heading Next Open Web Platform Security Joel Weinberger jww@{chromium.org,google.com} @metromoxie Originally, I was going to present what’s up and coming in Content Security Policy, but really, what we’ve been working on goes well past just CSP. So ...
teppeis 2015/09/02
csp

security

owasp
リンク
OWASP Japan Blog発足
新年度一発目のOWASPナイトから早1ヶ月、ほとんどの方がゴールデンウィークを終え、日常が戻りつつあると存じますがいかがお過ごしでしょうか。この度「OWASPってどんな活動しているの？」、「プロモーションチームって何しているの？」などといった疑問にお応えすべく、OWASP Japanのリアルをこの場で定期的に発信していくこととしました。 OWASPとはOpen Web Application Security Projectの略であり、グローバルに活動する団体です。プロジェクトとは、自発的に行うものであり頼まれてやるものではありません。したがってOWASPは、「インターネットにおける安全なウェブ社会実現のための自発的な活動の総称」であると私は理解しています。日本におけるOWASPとは日本においては、OWASP Japan（主に東京）、OWASP Kansai（主に大阪、兵庫）、OWAS
teppeis 2015/05/08
オワスプ

security

owasp
リンク
1 2 次のページ