概要

お待たせしました！
OWASP Kyushu chapterのイベントOWASP Kyushu Local Chapter Meeting 8th in Kumamotoを2/19(日)に開催いたします。 今回は、東海大学熊本キャンパス様の会場をお借りして熊本初開催となります！
OWASP Kyushu Local Chapter Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。

初心者の方でも楽しめる内容になっております。Webセキュリティに興味のある方は、是非ご参加ください。

参加費について

参加費は無料です。

タイムスケジュール

12:30 - 13:00 受付

13:00 - 13:30 オープニング, 自己紹介

13:30 - 14:10 「OWASP Top 10 で脆弱性について学んでみよう」占部 竣平

14:10 - 14:20 休憩

14:20 - 16:50 ハンズオン 「OWASP ZAPを使ってWebサイトを診断してみよう」 服部　祐一

16:50 - 17:00 クロージング

講演

「OWASP ZAPを使ってWebサイトを診断してみよう」 服部　祐一

無料で使えるオープンソースのウェブアプリケーション脆弱性診断ツールである
OWASP ZAPを使って、ローカルに用意したWebサイトの自動診断を行うハンズオンを行います。

「OWASP Top 10 で脆弱性について学んでみよう」占部 竣平

OWASP Top 10は、Webアプリケーションにおける10種類の重大な脆弱性について記載しているドキュメントです。 今回はOWASP Top 10の各項目を簡単に解説しながら、脆弱性への理解を深めていきます。

話者紹介

服部　祐一

株式会社シーアイエーCTO。株式会社ウイングドア　技術顧問。北九州情報セキュリティ勉強会「セキュ鉄」代表。SECCON実行委員。OWASP Kyushu Chapter Leader。各地のセキュリティ関連イベントや、企業、大学等での講演・トレーニング多数。

占部 竣平

福岡に住んでいるとある大学生。大学サークルのメンバーと共に様々なセキュリティコンテストに出場したり、セキュリティ関連の勉強会で講演を行っている。OWASP Kyushu Chapter Board Member。

必要なもの

「OWASP ZAPを使ってWebサイトを診断してみよう」の演習にて下記の二つを使いますのでできればダウンロードして動作確認まで行っておいてください。

難しい場合は、当日会場でサポートいたしますのでお気軽にお申し込みください。

OWASP BWA https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

OWASP ZAP https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

主催

OWASP Kyushu OWASP KyushuとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの九州チャプターです。 https://www.owasp.org/index.php/Kyushu