第7回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

2014/12/21(日)13:00 〜 15:00 開催
ブックマーク

イベント内容

はじめに

幾多のご要望にお応えして、OWASP ZAP 初心者向け ハンズオンセミナーを日曜日に開催いたします\(^o^)/

今回は平日だと忙しくて参加が難しかった方を優先させていただきます。
第5回と同様の内容です。

OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。

一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。

セミナー内容

Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。

テーマ

今回のテーマは「OWASP ZAPで楽しくセキュリティ診断♪」です。
* OWASP ZAPのインストールや設定方法
* OWASP ZAPによる自動診断と結果の確認

対象

今回は下記に当てはまる方々を優先させていただきます。
* セキュリティ診断に興味がある
* 平日夜だと忙しくて今まで参加できなかった
* OWASP ZAPの使用方法をあらためて一から確認したい

主催

株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

アジェンダ

開始時刻 内容
13:00〜 ご挨拶
13:05〜 OWASP ZAPについて
13:10〜 OWASP ZAPのインストール状況確認
13:30〜 ブラウザの設定および診断対象サイト登録方法の確認
14:00〜 休憩(10分ほど)
14:10〜 自動診断実施
14:40〜 質疑応答
14:50〜 来年のセミナーについて

当日ご用意いただくもの

OWASP ZAPをダウンロードおよびインストール済みのノートPC

OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。

  • Windows
  • Linux / cross platform
  • Mac OS/X

ご注意と事前のお願い

  • OWASP ZAPのダウンロードおよびインストールは事前に済ませてきてください。ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。

Facebookページ 「セキュリティ診断 勉強会」

https://www.facebook.com/sec.testing.study.session

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

関連するイベント