OWASP Saitama MTG #16 開催報告

10/24 19:00より、ふれあいキューブ 6F 会議室6においてチャプター定例会議であるOWASP Saitama MTGを開催しました。

前回より試験的に完全オフライン開催としていますが11名のご参加をいただきました。

最初のトークセッションでは「Echidna: Penetration Test Assist & Collaboration Tool」と題して、チームによる侵入テスト (※1) 支援ツール「Echidna」(※2) の開発者である寺田悠さんから、実機によるデモを交えつつ内部構造の詳解など大変貴重なお話をいただきました。

※1 侵入テスト: 攻撃者の視点から、ネットワークの弱点を徹底的に調査・実際に利用して侵入を試みる安全性評価の手法。
※2 世界有数のセキュリティカンファレンスであるBlack Hat Europe 2023にてArsenal部門にノミネートされるなど世界的なツール。
https://www.blackhat.com/eu-23/arsenal/schedule/index.html#echidna-penetration-test-assist--collaboration-tool-34952

次のトークセッションでは「OWASPの脅威モデリングツール"Threat Dragon"ハンズオン」と題して、OWASP Sendai チャプターリーダーの小笠貴晴さんより、脅威モデリング (※3) についての概論およびツールを実機によるデモを交えつつ解説していただきました。

実は小笠さんには前回（さいたま市開催回）も当チャプターにお越しいただき、脅威モデリングの実際に触れられるワークショップをご開催いただいています。重ねて感謝いたします。

※3 ソフトウェアを部品単位に分解し、攻撃者の視点からそれぞれの弱点およびそれらを利用することで引き起こせる悪影響（脅威）を分析し全体のリスク評価へつなげてゆく手法。

今回のミーティングでは（例にもれず）2本ともトークの内容が濃く、時間ギリギリまで講演や質疑が続いていました。
この後続いた懇親会にも当日飛び入りを含め9名ほどの参加をいただき、盛会のうちに無事終了することができました。

ご講演をいただいた寺田さん・小笠さん、ならびにご参加をいただいた各位、本当にありがとうございました！

次回は忘年会を兼ねてさいたま市で開催になります。日程などは確定しだい公式フィードでお知らせいたしますので、乞う御期待！

(公式フィード)
・公式ページ: https://owasp.org/www-chapter-saitama
・Facebook: https://www.facebook.com/owaspsaitama
・Mastodon: https://infosec.exchange/@OWASP_Saitama
・X (Twitter): https://twitter.com/OWASP_Saitama

(関連情報)
・イベントページ: https://owaspsaitama.connpass.com/event/295377/