第21回 脆弱性診断ええんやで(^^) for ルーキーズ
2015/08/28(金)19:00
〜
21:00
開催
ブックマーク
イベント内容
はじめに
OWASP ZAP 初心者向け ハンズオンセミナーを開催いたします\(^o^)/
OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。
セミナー予定
開催時期 | シーズン | 内容 |
---|---|---|
2015年1月 | 1-1 | プロキシの準備、プロキシで自動診断 |
2015年2月 | 1-2 | 複数プロキシの連携、プロキシで手動診断 |
2015年3月 | 1-3 | 脆弱性検出合戦(個人戦) |
2015年4月 | 2-1 | ネットワーク診断(Nmapによるポートスキャン) |
2015年5月 | 2-2 | ネットワーク手動診断 |
2015年6月 | 2-3 | 脆弱性検出合戦(個人戦) |
2015年7月 | OWASP ZAP Maniacs | #1 ユーザー認証 |
2015年8月 | - | (夏休み) |
2015年9月 | OWASP ZAP Maniacs | #2 CSRF検証方法(仮) |
2015年10月 | OWASP ZAP Maniacs | #3 スマホアプリ検証方法(仮) |
2015年11月 | Well-known Vulnerability Maniacs | XSS(仮) |
2015年12月 | Well-known Vulnerability Maniacs | SQLインジェクション(仮) |
ルーキーズ(予定)
開催時期 | 内容 |
---|---|
2015年2月 | プロキシの準備、OWASP ZAPによる自動診断 |
2015年5月 | 同上 |
2015年8月 | 同上 |
2015年11月 | 同上 |
セミナー内容
Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。
テーマ
今回のテーマは「OWASP ZAPで楽しくセキュリティ診断♪」です。
* OWASP ZAPのインストールや設定方法
* OWASP ZAPによる自動診断と結果の確認
対象
今回は下記に当てはまる方々を優先させていただきます。
* セキュリティ診断に興味がある
* OWASP ZAPの使用方法をあらためて一から確認したい
主催
株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/
参加費
会場利用代として1,000円
当日ご用意いただくもの
OWASP ZAPをダウンロードおよびインストール済みのノートPC
OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。
- Windows
- Linux / cross platform
- Mac OS/X
ご注意と事前のお願い
- 電源、Wi-Fiはあります。
- 参加するにあたって、会場利用代として1,000円かかります。
懇親会
セミナー終了後に近所の居酒屋で懇親会を予定しております。
ご参加の皆様、どうぞお気軽に(^^)
Facebookページ 「セキュリティ診断 勉強会」
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。