第3回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)
イベント内容
はじめに
好評!?につき第3回の開催が決定しました\(^o^)/
OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。
一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。
当日飛び入り参加歓迎
事前申込み無しの当日飛び入り参加も大歓迎!
コワーキングスペース茅場町 Co-Edoをご利用のついでにちょっと覗いてみていただけたら(^^)
当方でWindowsやMac OS X用のOWASP ZAPインストーラーを持参いたしますので、ダウンロードの手間なくすぐにインストールして参加できます。
セミナー内容
Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。
テーマ
今回のテーマは、前回お伝えできなかった「OWASP ZAPによる手動診断手法」です。
対象
- セキュリティ診断に興味がある方
- 下記に当てはまる技術者
- Webアプリケーションを開発・運用している
- セキュリティやその診断手法に興味がある
- 自社の品管に「セキュリティ診断ヨロシク!」と言われた
- 取引先に「セキュリティ診断ヨロシク!(金は出さない)」と言われて途方に暮れている
- 同業他社様も大歓迎です :P
主催
株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/
参加費
会場利用代として1,000円
アジェンダ
開始時刻 | 内容 |
---|---|
19:00〜 | ご挨拶 |
19:10〜 | OWASP ZAPについて |
19:50〜 | 休憩(10分間) |
20:00〜 | セキュリティ診断手法 |
20:50〜 | 後片付け |
セキュリティ診断手法について
- 対象Webアプリケーションの情報収集
- 使用されているサーバー製品の推定
- 開発言語の推定
- ユーザー認証方式の確認
- 診断対象クローリング
- 手動クローリング
- 自動クローリング(Spider)
- 診断方法
- 自動診断
- XSSやSQLインジェクションといった特定の脆弱性のみ診断
- 診断結果
- 確認方法
- 診断結果のPDFやHTMLファイルなどへの保存方法
当日ご用意いただくもの
OWASP ZAPをダウンロードおよびインストール済みのノートPC
OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。
- Windows
- Linux / cross platform
- Mac OS/X
ご注意と事前のお願い
- OWASP ZAPのダウンロードおよびインストールは事前に済ませてきてください。ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
- 電源、Wi-Fiはあります。
- 参加するにあたって、会場利用代として1,000円かかります。
Facebookページ 「セキュリティ診断 勉強会」
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。