Burp Suite Japanユーザグループの紹介

2. Satoshi Ogawa(小河哲之)
三井物産セキュアディレクション
Burp Suite Japan User Group
ISOG WG1
前職ではWeb診断をやっていました。
今はペネトレーションテストなどを
やってます。

3. Proxyツールは主に3つあります。
ZAP Fiddler Burp
エバンジェリストの右手はProxyツールの未来を指し
ている

4. Burpは非常に多くのWebセキュリティ
エンジニアに利用されています。
Burp利用者
Q.どのProxyを使用していますか？（独自調
べ）

5. Web診断時に役に立つ細かい機能が多
く実装されているから（だと思いま
す）
選択個所をCtrl+Shift+BでBASE64デコード

6. そんな優れたBurpですが、日本語に対
しては非常に厳しいです。
・マニュアルなどが英語のみ
・日本語が文字化けする

7. 日本でも大多数の利用者いるんだから、
ノウハウとかを共有したら？日本語化
もみんなでやればいいのでは？
そうだ
ユーザグループ、
作ろう。

8. というわけで、メールしてみました。
日本でユーザグループ作り
たいんだけど
いいよ。何か聞きたい事
あったら、何でも聞いて。

9. Burp Suite Japanユーザグループを立ち
上げました。
＜目的＞
Burp Suiteのマニュアルなどの日本語化
Burp Suiteの情報共有

10. 洲崎さんにアイコンを加工してもらっ
たのでPortSwiggerから許可を取りス
テッカーを作ってみた。

11. PortSwigger社には、以下の協力を快く
行ってもらっています。
・アイコンの元画像提供
・マニュアルの元ファイル提供
・技術的な問い合わせ

12. Burp Suite Japan ユーザグループの運営
方針を管理チームで決めて運営してい
きます。
Burp Suite Japanユーザグループ管理チーム（12名）
Burp Suite Japanユーザグループ（67名）
運営

13. サイボウズLive上での情報交換やマニュ
アル作成などを行っています。
・Burpの使い方の共有
・有用なextension情報の共有
・バグ情報の共有
・スタートアップマニュアル作成
https://github.com/burpsuitejapan/startup

15. サイボウズLive上での情報交換がメイン
です。
・Burpの使い方
・こんな機能ほしい。どうみんな？
・こんなextension作ってみた
・新機能、こんな感じだった

16. サイボウズLiveが2019年4月15日をもっ
て終了するため、今後、当グループの
活動の実施形態に関する投票を後日サ
イボウズLiveにて実施しようと思います。
• Google Group
• Slack
• Google Docs
etc

17. Burp Suite Japanユーザグループのス
テッカーを作りましたので、ぜひご活
用ください。

18. 運営活動費用として、皆様のお気
持ち、お待ちしております。

19. Burp Suite Japanユーザグループで、勉
強会を(不定期)開催したいです。
• (場合によっては)会場費用
• 軽食費用
• ステッカー作成費用

20. Twitter: @BurpSuiteJapan
TwitterアカウントまでサイボウズLiveア
カウントのメールアドレスをご連絡く
ださい。
多くの方のご参加をお待ちしておりま