TOP

クリップ
2015/04/11(土) 12:30 開催
兵庫県 旧居留地・大丸前

Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜

基本情報

日 時: 2015/04/11(土) 12:30 〜 20:00
会 場: 神戸デジタル・ラボ 10階
住 所: 〒650-0034 神戸市中央区京町72番地 新クレセントビル

イベント内容

概要

東京で100人キャンセル待ちの大人気のハンズオン勉強会を関西でもやります!

講師がAVTokyoの「CSPが切り開くWebセキュリティの未来」の有名な漫才コンビですよ〜。


ウェブの開発現場では、よくセキュリティが大事だとは聞くけれど、いったい何をどう対策したら良いのかわからない。そういった方は多いのではないでしょうか。


このイベントは、ウェブの開発者を対象としたハンズオンです。あらかじめ用意した架空のSNSに対して、実際に攻撃を仕掛けることにより、攻撃者の視点で、脆弱性のメカニズムや、その修正方法を学びます。


JavaScriptのコードがある程度読める人ならどなたでも参加頂けます。セキュリティの知識は問いませんので、興味のある方は、気軽に足を運んでみてください。


セキュリティに詳しい方もご参加頂けますが、「こやつできるな!」と思われる方は、教える側に立って頂く場合がございますので、そこんとこ、覚悟して来てください。


事前学習について


ハンズオンで使用するSNSのコードと仕様書を以下で公開しています。

事前に目を通したり、コードを動かしたりしておいて下さい。

分からないことがあれば、#xsskeh を付けてTwitterでつぶやいてみてください。


コード:

http://goo.gl/PEXuNM


腕に自信のある方は、以下のモバイルアプリ版SNSの脆弱性も探してみてください!

コードは上記のSNSサイトと共通ですが、アプリにすることで、

発生する脆弱性や、それにより起こる被害が変わってきます。


スケジュール


まるっと一日かけてWebセキュリティについてハンズオン形式で学びます。


12:00 ~ OPEN

12:30 – 13:00 START: ごあいさつ・チーム分け

13:00 – 18:00 攻撃タイム

18:00 – 20:00 見つけた脆弱性の報告会+質疑

20:00 ~ 懇親会


用意していただくもの


ノートパソコン(ChromeかFirefoxの最新版をインストールしてきてください)


参加費


学生:千円

一般:2千円

参加費は会場払いです。

学生は学生証を持って来て下さい。


懇親会


20:30から「和琉酒菜 空」にて懇親会を行います。(懇親会のみの参加も可能)

懇親会費: 3500円 (コース料理、飲み放題)(お酒を飲まない方は2500円)

リンク:http://tabelog.com/hyogo/A2801/A280101/28037306/

※懇親会のみの参加はinfoアットyamatosecurity.comまでご連絡下さい。


講師


ネットエージェント株式会社/OWASP Kansaiチャプターリーダー

はせがわようすけ(@hasegawayosuke)


ソニーデジタルネットワークアプリケーションズ株式会社 

西村宗晃(にしむねあ)


株式会社 神戸デジタル・ラボ

田中ザック


主催


大和セキュリティ

  • Twitterでシェア
  • 0
    Facebookでシェア
  • 0
    Google+でシェア
  • 0
    はてなブックマークに追加

タグに関連するイベント

Facebookページ

dots.で申込可能なイベント