第21回 脆弱性診断ええんやで(^^) for ルーキーズ

2015/08/28(金)19:00 〜 21:00 開催
ブックマーク

イベント内容

はじめに

OWASP ZAP 初心者向け ハンズオンセミナーを開催いたします\(^o^)/

OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。

セミナー予定

開催時期 シーズン 内容
2015年1月 1-1 プロキシの準備、プロキシで自動診断
2015年2月 1-2 複数プロキシの連携、プロキシで手動診断
2015年3月 1-3 脆弱性検出合戦(個人戦)
2015年4月 2-1 ネットワーク診断(Nmapによるポートスキャン)
2015年5月 2-2 ネットワーク手動診断
2015年6月 2-3 脆弱性検出合戦(個人戦)
2015年7月 OWASP ZAP Maniacs #1 ユーザー認証
2015年8月 - (夏休み)
2015年9月 OWASP ZAP Maniacs #2 CSRF検証方法(仮)
2015年10月 OWASP ZAP Maniacs #3 スマホアプリ検証方法(仮)
2015年11月 Well-known Vulnerability Maniacs XSS(仮)
2015年12月 Well-known Vulnerability Maniacs SQLインジェクション(仮)

ルーキーズ(予定)

開催時期 内容
2015年2月 プロキシの準備、OWASP ZAPによる自動診断
2015年5月 同上
2015年8月 同上
2015年11月 同上

セミナー内容

Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。

テーマ

今回のテーマは「OWASP ZAPで楽しくセキュリティ診断♪」です。
* OWASP ZAPのインストールや設定方法
* OWASP ZAPによる自動診断と結果の確認

対象

今回は下記に当てはまる方々を優先させていただきます。
* セキュリティ診断に興味がある
* OWASP ZAPの使用方法をあらためて一から確認したい

主催

株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

当日ご用意いただくもの

OWASP ZAPをダウンロードおよびインストール済みのノートPC

OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。

  • Windows
  • Linux / cross platform
  • Mac OS/X

ご注意と事前のお願い

  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。
ご参加の皆様、どうぞお気軽に(^^)

Facebookページ 「セキュリティ診断 勉強会」

https://www.facebook.com/sec.testing.study.session

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

関連するイベント