Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「セキュリティボードゲームを やってみた」OWASP Kansai
Search
OWASP Kansai
September 13, 2017
Technology
1
300
「セキュリティボードゲームを やってみた」OWASP Kansai
OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2017 in Osakaにて
JNSA西日本支部 Minoru Imaiさんに
発表いただいた資料です
OWASP Kansai
September 13, 2017
Tweet
Share
More Decks by OWASP Kansai
See All by OWASP Kansai
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
owaspkansai
0
75
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
owaspkansai
0
470
事前準備_ファームウェア解析に触れてみよう!
owaspkansai
0
210
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
owaspkansai
0
770
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
owaspkansai
0
210
OWASP_Kansai_LT3_211124.pdf
owaspkansai
0
110
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
owaspkansai
0
170
WordPressセキュリティハンズオン事前準備マニュアル/OWASPKansaiNagoya_WP1_190929
owaspkansai
2
280
OWASP Kansai 2019.06/OWASP ASVS 4.0から思うこと
owaspkansai
0
610
Other Decks in Technology
See All in Technology
株式会社EventHub・エンジニア採用資料
eventhub
0
2.1k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
38k
OPENLOGI Company Profile
hr01
0
46k
QA経験のないエンジニアリング マネージャーがQAのカジュアル面談に出て 苦労していること・気づいたこと / scrum fest niigata 2024
yoshikiiida
2
680
データ分析力を高めるSQL研修サービス『SQL Everyone』
hikarut
1
400
回り回って効いてくる副次的効果としての技術広報/techpr
nishiuma
2
210
生成AIと産業向けソフトウェアの自動生成 〜 ハノーバーメッセ2024より〜
kioto
2
440
Taking Flight with Tailwind CSS
opdavies
0
4.3k
Step by Stepで学ぶ、ADT(代数的データ型)、モナドからEffect-TSまで
leveragestech
1
3.2k
試作とデモンストレーション / Prototyping and Demonstrations
ks91
PRO
0
170
Google Cloudを組織(企業)で運用する時のベストプラクティス × 健康の環境分離戦略 #まるクラ勉強会
yasumuusan
0
180
TiDBにおけるテーブル設計と最適化の事例
cygames
0
810
Featured
See All Featured
Done Done
chrislema
178
15k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
9
1.3k
How GitHub (no longer) Works
holman
305
140k
4 Signs Your Business is Dying
shpigford
176
21k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
The Pragmatic Product Professional
lauravandoore
26
5.9k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Transcript
ηΩϡϦςΟϘʔυήʔϜΛ ͬͯΈͨ 2017/09/02 OWASP Kansai JNSAຊࢧ෦ɹMinoru Imai
࠷ॳʹࣗݾհ ৬ۀɿऑখࣾͷӦۀ ࡐɿωοτϫʔΫηΩϡϦςΟ ɹɹɹ(ͤͷന͍ശɿੈؒͰUTMͱ͍͏Β͍͠Ͱ͢) ʲཪͷإʳ ʲදͷإʳ JNSA(ຊωοτϫʔΫηΩϡϦςΟڠձ) ؔࢧ෦ϝϯόʔ
JNSAͱ ಛఆඇӦར׆ಈ๏ਓຊωοτϫʔΫηΩϡϦςΟڠձ ʢʹ΄ΜωοτϫʔΫηΩϡϦςΟ͖ΐ͏͔͍ɺ Japan Network Security AssociationʣɺωοτϫʔΫ ηΩϡϦςΟʹؔ͢Δܒൃɺڭҭɺௐࠪݚڀٴͼใఏڙ ʹؔ͢ΔࣄۀΛߦ͏ɺಛఆඇӦར׆ಈ๏ਓɻ ηΩϡϦςΟʹ͔͔ΘΔاۀٴͼݸਓ͕ࢀՃ͓ͯ͠Γ·͢ɻ
৫ਤ
ηΩϡϦςΟϘʔυήʔϜͱ ϚϧΞΣΞɺใ࿙Ӯɺ෦ෆਖ਼ͳͲاۀͰ ൃੜ͢ΔͰ͋Ζ͏ΠϯγσϯτͷରԠΛήʔϜ ܗࣜͰֶͿͷͰ͢ɻ ήʔϜܗࣜͳͷͰ࣮ࡍͷΠϯγσϯτରԠʹ׆༻ ग़དྷΔͱݶΓ·ͤΜ͕ೖɺ܁Γฦ͠ʹཱ ͭͱࢥ͍·͢ɻ(ݸਓతҙݟ)
ʑͷاۀɾஂମ͔ΒήʔϜ͕ग़ ͓ͯΓ·͕༗໊ͳͷΛ̎ͭհ ͠·͢ɻ
τϨϯυϚΠΫϩιϑτࣾ ʮΠϯγσϯτରԠήʔϜʯ ήʔϜͰൃੜ͢ΔηΩϡϦςΟΠϯγσϯτʹରͯ͠ɺاۀͷ ΠϯγσϯτରԠʹؔ༩͢Δϝϯόʔʹกͨ͠ϓϨΠϠʔͦΕ ͧΕͷཱɾࢹͰٞ͠ͳ͕ΒɺΠϯγσϯτରԠͷํΛ ܾఆ͍͖ͯ͠·͢ɻ ϓϨʔϠʔ 4ʙ6໊ ࣌ؒ 40(ਪ2ճ)
ʲήʔϜ༰ʳ ήʔϜͷϙΠϯτ νʔϜϝϯόʔͷίϛϡχέʔγϣϯ
JNSAʮηΩϡϦςΟઐՈ ਓʯ (ུͯ͠ηΩϡ) ެࣜTwitterΞΧϯτʮ@_Sec_JINROHʯ ϓϨΠϠʔCSIRTਞӦʹॴଐ͢Δ͔ɺ൜ࡑऀͱͯ͠෦ Ͱෆਖ਼Λಇ͘൜ࡑऀਞӦʹ͔Ε·͢ɻ CSIRTਞӦෆਖ਼ௐࠪͷख൪ʢ͠߹͍ʣͰʮ൜ࡑऀʯ ͱࢥΘΕΔਓΛղޏɻ ʮ൜ࡑऀʯਞӦෆਖ਼࣮ߦͷख൪ʢ৬ͷೳྗൃشʣ ͰࡑΛసՇ͠ɺղޏʹ͍ࠐΉैۀһΛબͼ·͢ɻ
͜ΕΛ܁Γฦͯ͠ɺࣗͷਞӦΛউརʹಋ͘͜ͱΛ తͱͨ͠ήʔϜͰ͢ɻ
20176݄ JNSAڭҭ෦ձ JPCERT/CC ίϥϘʹΑΔ৽ϘʔυήʔϜ͕ొ
Malware Containment ʲϚϧΣΞ෧͡ࠐΊʳ ུͯ͠ʮϚϧίϯʯ
ϚϧίϯͱͲͷΑ͏ͳήʔϜͳͷ͔ʁ ʮ৫ͷ͕ϚϧΣΞ(=ίϯϐϡʔλΠϧε)ʹײછͨ͠ʯ γνϡΤʔγϣϯ ࣄ࣮֬ೝΛߦ͕ͬͨͲ͏Βࣾͷ͕֎෦͔Βԕִૢ࡞͞Ε ͍ͯΔΒ͍͠ɻCSIRT(γʔαʔτ)ʹกͨ͠ϓϨΠϠʔ͕ͦΕͧΕ ͷઐੑΛ׆͔͠ͳ͕ΒɺϚϧΣΞʹײછͨ͠Λࠪ͢Δɻ 3ޙʹɺ͓٬༷ʹର͢Δઆ໌ձΛ։͔ͳ͚ΕͳΒͳ͍ɻ ͦΕ·ͰʹCSIRTɺϚϧΣΞʹײછͨ͠ Λಛఆ͠ɺ෧͡ࠐΊΔ͜ͱ͕Ͱ͖Δ͔ʁ Πϯγσϯτʹ͓͚ΔʮॳಈରԠʯΛ࠶ݱͨ͠
ήʔϜͰ͢ɻ
ഊͨ͠߹ ʮँࡑձݟʯ͕͓ͬͯΓ·͢ɻ ʲউར݅ʳ Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2ຕͱ ෧͡ࠐΊΒΕΔ͍ͯΔ ʲഊ݅ʳ • Χʔυʮԕִૢ࡞ϚϧΣΞʯΛ2 ຕͱ෧͡ ɹࠐΊΒΕ͍ͯͳ͍
• ΠϕϯτΧʔυʮઃఆมߋͷґཔʯͷޮՌΛ ɹୡͰ͖͍ͯͳ͍ • ϊʔςΟϑΟέʔγϣϯ͕Χʔυʮਖ਼ৗͳʯ ɹ͘͠ΠϕϯτΧʔυΛ෧͡ࠐΊͯ͠·͏ ήʔϜͷউഊͷఆ
࣮ࡍͷँࡑձݟͷը૾
ήʔϜͷྲྀΕͱ֤Χʔυͷׂʹ͍ͭͯ
ήʔϜʹඞཁͳ࣌ؒͱϝϯόʔ ਓ(1νʔϜ)ɹɿ̐ʙ໊̑(ཧ໊̑) ਐߦɹɹɹɹ ɿ1໊Ҏ্ ϓϨΠ࣌ؒ(λʔϯ) ɿ30ʙ60 ※ཧϝϯόʔΛม͑ͯ2λʔϯҎ্ ※ਐߦ͕౷ׅͰ͖Δൣғ͕࠷େ3νʔϜͳͨΊ ɹ ϓϨΠϠʔ15໊͕Max͔ͱࢥ͍·͢ɻ
͋ͱඞཁͳͷ ϙετΠοτɿ௨৴ྔͷใΛهࡌͯ͠ ுΓ͚ΔͨΊඞཁ
CSIRTɺ֤ϓϨΠϠʔͷೳྗΛ࠶֬ೝͨ͠Γɺ֤ϓϨΠϠʔ Ͳͷ෦ॺʹߦ͔ࣗ͘༝ʹ͢͜ͱ͕Ͱ͖·͢ɻ3ؒͷϑϦʔτʔΫ CSIRTɺ֤ۈ࣌ؒʹɺ2छྨͷߦಈͷ ͲͪΒ͔ΛબΜͰɺ1ճ࣮ߦ͢Δ͜ͱ͕Ͱ͖·͢ɻ ◆ ෦ॺΛҠಈ͢Δ ɹ ྡΓ߹͏෦ॺ1ճҠಈͰ͖·͢ɻ ◆ ೳྗΛ͏
ɹɹɹ ৬ΧʔυͷೳྗΛ༻Ͱ͖·͢ɻ ߦಈॱɺίϚϯμʔ͔Β࣌ܭճΓʹͳΓ·͢ɻۈ࣌ؒͷؒίϚϯμʔ Ҏ֎ͷϓϨΠϠʔൃݴ͢Δ͜ͱ͕Ͱ͖·ͤΜɻ͔͠͠ɺಉ͡෦ॺʹ͍ ΔϓϨΠϠʔͱήʔϜϝϞΛަ͢Δ͜ͱ͕Ͱ͖·͢ɻ ਐߦCSIRTͷߦಈʹԠͯ͡ɺมԽͨ͠ෆ৹ͳ௨৴Λ࠶ ܭࢉ͠ɺมԽ͕͋Δ߹ϙετΠοτͷΛߋ৽͠·͢ɻ ํܾఆձٞ ۈ࣌ؒ (ޕલ) ۈ࣌ؒ (ޕޙ) ۈ࣌ؒ (ۀ) 1ͷऴΓ 3ؒ܁Γฦ͠ • ϓϨʔϠʔͷ৬ͷܾఆ • ઃஔ͢ΔΧʔυͷஔܾఆ • ෆ৹ͳ௨৴ͷྲྀΕͷܾఆ • ϘʔυʹҰ෦ͷใΛެ։ উഊΛஅɻ ऴྃ ήʔϜͷྲྀΕ ४උ
ϓϨʔϠʔ͕ก͢ΔCSIRTϝϯόʔ ίϚϯμʔɹ(1໊) ۈ࣌ؒதͷൃݴOKɻ ֤ϝϯόʔʹࢦࣔΛग़͢͜ͱ͕Ͱ͖Δɻ ϦαʔνϟʔɾϑΥϨϯδοΫΤϯδχΞͷೳྗ͑Δ Ϧαʔνϟʔ (1໊) • ͕͍ࣗΔ෦ॺͱରࡦࣨͷؒͷ௨৴ྔٴͼ௨৴ͷ͖͕Θ͔Δ •
͕͍ࣗΔ෦ॺͷͲͷΧʔυ͕ΠϕϯτΧʔυͳͷ͔Θ͔Δ ɹɹ※௨৴ͷ͖ͱΠϕϯτΧʔυϦαʔνϟʔ͔͠Θ͔Βͳ͍ ϑΥϨϯδοΫΤϯδχΞ (1໊) ͕͍ࣗΔ෦ॺͷࢦఆͨ͠ΧʔυΛ1ຕΊ͘ΓɺΧʔυΛ֬ೝͰ͖Δ ɹ※Χʔυͷ֬ೝϑΥϨϯδοΫΤϯδχΞ͔͠Ͱ͖ͳ͍ ※֬ೝͨ͠Χʔυ͕ΠϕϯτΧʔυͩͬͨ߹ɺͦͷޮՌ͕ൃಈͰ͖Δ) ϊʔςΟϑΟέʔγϣϯ (ෳ໊Մ) ͕͍ࣗΔ෦ॺͷΧʔυ1ຕΛશମʹެ։͢ΔࣄͰΧʔυ෧͡ࠐΊ͕Ͱ͖Δ ɹ※ΠϕϯτΧʔυ͕ʮਖ਼ৗͳʯͩͬͨ߹ഊͱͳΔ ɹ※ϊʔςΟϑΟέʔγϣϯͷΈۀ͕Ͱ͖Δ ʲϊʔςΟϑΟέʔγϣϯʳɿ௨ɾࠂ
࣮ࡍͷCSIRTͷׂͱॏͶͯΈ·ͨ͠
ɾΠϕϯτΧʔυʹ͍ͭͯ ϥϯαϜΣΞ ◆ ෆ৹ͳ௨৴ɿ̍ ̫ ԕִૢ࡞ϚϧΣΞ ◆ ෆ৹ͳ௨৴ɿ1 ͜ͷΧʔυ͔Βൃ৴͞ΕΔෆ৹ͳ௨৴ରࡦࣨ Λ௨ͬͯɺਖ਼ৗͳΧʔυ͍·͢ɻ
ͦͷਖ਼ৗͳΧʔυ͕͋Δ෦ॺ ͷෆ৹ͳ௨৴ྔͷ૯ྔ͕1Ճࢉ͞Ε·͢ɻ ̫ ਖ਼ৗͳ ◆ ෆ৹ͳ௨৴ɿ0 ̫ εύΠΣΞ ◆ ෆ৹ͳ௨৴ɿ2 ̫ Χʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ϊʔςΟϑΟέʔγϣϯʹΑͬͯɺෆ৹ͳ௨৴Λ࣋ͭ Χʔυ͕෧͡ࠐΊΒΕͨ࣌Ͱɺෆ৹ͳ௨৴ແ͘ͳΓ·͢ɻ ʲΧʔυʹ͍ͭͯʳ
ɾΠϕϯτΧʔυʹ͍ͭͯ ʲΠϕϯτΧʔυʹ͍ͭͯʳ ΠϕϯτΧʔυʹɺෆ৹ͳ௨৴ྔΛ࣋ͭΧʔυ͕͋Γ·͢ɻ ·ͨɺΠϕϯτΧʔυʹಛผͳޮՌΛ࣋ͭΧʔυ͋Γɺ ϑΥϨϯδοΫΤϯδχΞίϚϯμʔʹΑͬͯΊ͘ΒΕͨࡍʹɺ ޮՌ͕ൃੜ͠·͢ɻʢϊʔςΟϑΟέʔγϣϯʹΑͬͯΊ͘ΒΕͨ ߹ɺϓϨΠϠʔͷഊͱͳΔͨΊɺޮՌൃੜ͠·ͤΜʣ ޮՌൃੜͨ͠ࡍʹશһʹ͑ΒΕɺΊͬͨ͘Χʔυ෧͡ࠐ ΊΒΕ·͢ɻ
̫ ૬ஊʹͬͯ΄͍͠ ◆ ෆ৹ͳ௨৴ɿ̍ ɹ ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ɹ ࣍ͷۈλʔϯ̍ճ͕ٳΈͱͳΔ ઃఆมߋͷґཔ ◆
ෆ৹ͳ௨৴ɿ̍ ɹ͜ͷΧʔυΛΊͬͨ͘߹ɺήʔϜΫϦΞ·Ͱʹɺ Ϧαʔνϟʔ͘͠ίϚϯμʔΛ͜ͷ෦·Ͱ ɹ͔Θͤͳ͚ΕͳΒͳ͍ɻ͔ΘͤΔ͜ͱ͕ ɹͰ͖ͳ͔ͬͨ߹ɺϓϨΠϠʔͷഊͱͳΔ ̫ ̫ ࠩ͠ೖΕ ◆ ෆ৹ͳ௨৴ɿ0 ɹ͜ͷΧʔυΛΊͬͨ͘ϓϨΠϠʔɺ ͦͷλʔϯʹՃͰ̎ճߦಈͰ͖Δ ɾΠϕϯτΧʔυʹ͍ͭͯ
ήʔϜΛ࢝ΊͯΈ·͠ΐ͏
ਐߦήʔϜϘʔυʹɾΠϕϯτΧʔυΛஔɺ ͦͷஔΛه͠·͢ɻ ※Χʔυ֤෦ॺʹ1ʙ3ຕஔ͢ΔΑ͏ʹ͠·͢ɻ
ਐߦஔͨ͠ɾΠϕϯτΧʔυ͔Β ෆਖ਼ͳ௨৴ྔΛܭࢉ͠·͢ɻ • ԕִૢ࡞ϚϧΣΞҎ֎ɿ͔Βରࡦࣨ௨৴͕ൃੜ͠·͢(OUT) • ԕִૢ࡞ϚϧΣΞɹɹɿରࡦࣨΛܦ༝͔ͯ͠Β ௨৴͕ൃੜ͠·͢(IN) ϥϯαϜΣΞΧʔυ ԕִૢ࡞ϚϧΣΞΧʔυ ରࡦࣨ
ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴1 OUT1 OUT1 IN1 ਖ਼ৗͳΧʔυ બఆͷ͓ئ͍Χʔυ OUT1 ෆ৹ͳ௨৴1 ෆ৹ͳ௨৴0 TOTAL:2 TOTAL:1 ʲྫɿ௨৴ྔͷܭࢉʳ
IN :1 OUT :2 TOTAL:2 IN :0 OUT :2 TOTAL:2
IN :1 OUT :1 TOTAL:2 IN :1 OUT :2 TOTAL:3 IN :0 OUT :1 TOTAL:1 ࡞ྫͷ௨৴ྔ͜ͷΑ͏ʹͳΓ·͢ɻ ਐߦ͜ͷ ݁ՌΛϙετ Ποτʹهࡌ ͯ͠Ϙʔυʹ షΓ·͢ɻಉ࣌ ʹه͠·͢ɻ
σϞ
ํܾఆձٞ(3) CSIRTϝϯόʔશһ͕ಛผձٞҎ֎Ͱ །Ұձ͕Ͱ͖Δ࣌ؒͰ͢ɻ ·͓ͨޓ͍ͷϓϨΠϠʔ༻ήʔϜϝϞΛݟͤ߹͏͜ͱ͕Ͱ͖·͢ɻ ͜ͷ࣌ؒͰϝϯόʔ͕ڞ༗͢Δ͖͜ͱ ◆ϝϯόʔ֤͕ࣗ࣋ͭೳྗ ◆͕ࣗͲͷ෦ॺʹߦ͖ɺԿΛ͢Δͷ͔ ◆͍ͭࠒใΛڞ༗͍͔ͨ͠ ɹɹ(͍ͭͰ͋Ε༗ӹͳใΛ͍࣋ͬͯΔͷ͔ʁ) CSIRTελʔτ
1
ߦಈ։࢝(ޕલɾޕޙɺͦͯ͠ۀ) ϝϯόʔ֤ۈ࣌ؒʹ2छྨͷߦಈΛߦ͏͜ͱ͕ग़དྷ·͢ɻ ◆ ෦ॺҠಈ ɹɹɹྡΓ߹͏෦ॺ1ճҠಈ͕Ͱ͖·͢ɻ ◆ ϝϯόʔͷೳྗΛ͏ ɹɹɹ৬Χʔυʹهࡌ͞Ε͍ͯΔೳྗΛ࣮ߦͰ͖Δɻ ※ۀʹ͍ͭͯ ۀΛࢦࣔͰ͖ΔͷίϚϯμʔͷΈɺ
ͦͯ͠1ճ͚ͩࢦ͕ࣔͰ͖·͢ɻ
1͕ऴྃ ਐߦϝϯόʔͷߦಈʹԠͯ͡ɺมԽͨ͠ ෆ৹ͳ௨৴Λ࠶ܭࢉΛ͠ɺมԽ͕͋ͬͨ߹ ͢Ͱʹషͬͯ͋ΔϙετΠοτͷΛॻ͖͔͑·͢ɻ
2
3
1ͱಉ͡ಈ͖Λߦ͍·͢ɻ
ήʔϜΛऴ͑ͯΈͯ
ຊήʔϜͷϙΠϯτ ͜ͷήʔϜCSIRTͷྲྀΕΛԋश͢ΔͷͰ͢ɻ ͜ͷதͰॏཁͳͱͳΔͷʮίϚϯμʔʯͰ͢ɻ CSIRTͷׂͰʮηΩϡϦςΟશମ౷ׅऀʯͰΠϯγ σϯτͷϋϯυϦϯάΛߦ͏ॏཁͳׂͰ͢ɻ ֤ϝϯόʔͷࢦࣔ֎෦ͱͷΓऔΓͳͲͷ ௐೳྗ͕ඞཁͱͳΓ·͢ɻ
εϖγϟϧϧʔϧྑ͍͔Ε·ͤΜ ϧʔϧʹԊͬͨઆ໌Λߦ͍·͕ͨ͠ɺ࣮ࡍϓϨΠΛ ͍ͯ͠ʹ͍͘ͱײͨ͡ΒಠࣗͷϧʔϧΛ࡞ͬͯΈ ͨΒͲ͏Ͱ͠ΐ͏ɻ ྫ͑ ɹνʔϜͷଧ߹ͤΛ࣍ͷͷλʔϯͷલʹߦ͍ νʔϜͷҙࢥૄ௨ΛਤΔɻ ͍ํօ༷࣍ୈͰ͢ɻ
ࠓޙͷ༧ఆ
օ༷ʹߦ͍͚ͬͯͨͩΔΑ͏ൢചΛ༧ఆ ͓ͯ͠Γ·͢ɻ ਃ͠༁͍͟͝·ͤΜ ݱࡏӶҙ࡞தͰ͢ɻ ͏͠Β͓͍ͪͩ͘͘͞
࣌ظະఆͰ͕͢ େࡕͰΠϯγσϯτήʔϜͷاըΛܭը ͓ͯ͠Γ·͢ɻ ͓Βͤ ࠂOWASP Kansaiͷϖʔδʹͯߦ͍·͢ɻ
࠷ޙʹΞφϯε ࠓJNSAؔࢧ෦Ͱاۀձһ·ͨ ݸਓձһͷ͝ࢀՃΛ͓͓ͪͯ͠Γ·͢ɻ https://www.jnsa.org/aboutus/07.html ৄ͘͠
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·͢ɻ