機能改善 イベント資料の投稿において、SlideShareやSpeakerDeckと同様に、Docswellの資料を埋め込みスライド表示できるように対応いたしました。資料の投稿機能は、資料URLを指定するだけで、URLから取得した情報を、適した形でconnpass上で表示・共有できる機能です

このエントリーをはてなブックマークに追加

Nov

28

 第79回 脆弱性診断ええんやで(^^)

脆弱性診断の混沌と秩序

Organizing : 脆弱性診断研究会
Hashtag :#脆弱性診断ええんやで
Registration info

connpass抽選枠

1100(Pay at the door)

Standard (Lottery Finished)
8/20

Description

テーマ

今回のテーマは脆弱性診断の混沌と秩序です。

さまざまな脆弱性を診断する場合に考慮すべき「対象選定方法」および「診断の順序」についてお話します。

例)

  • 【対象選定方法】 「どれを優先的に診断したら幸せになれますか?」
  • 【対象選定方法】「この機能とその機能は共通のモデルで処理するからこの機能だけを診断でいいよね?」
  • 【診断の順序】「この作業は後回しにしないとハマるよ?」
  • 【診断の順序】「この脆弱性を先に診断しないとダメじゃね?」

対象

  • 脆弱性診断に興味がある
  • OWASP ZAPやBurp Suiteなどを使用して、ブラウザ・サーバ間の通信内容を閲覧できる

参加条件

今回もOWASP ZAPとやられアプリを使用してデモを実施します。

前回はやられアプリを当方で用意いたしましたが、今回はみなさま自身でご用意ください。

次のブログを参考にして、「VirtualBox」および「OWASP BWA」をセミナーにご持参されるPCにインストールしてください。

[OWASP BWA インストール (VirtualBox) - 脆弱性診断研究会 - まじめにゆいがどくそん]

https://nilfigo.hatenablog.com/entry/2018/05/21/170000

LT枠

LT枠を設けました。「IT」や「セキュリティ」に絡むネタであればテーマはなんでもOKです!

お話いただく時間は10分以内でお願いいたします。

「オレに(ワタシに)ヒトコト言わせろ!」って方は是非ご応募ください。

募集方法について

今回、次のつぶやきを見て「(・∀・)イイ!!」と思ったので真似してみます(^^) https://twitter.com/making/status/874599484545581056

主催

脆弱性診断研究会(Security Testing Workshop)

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

セミナー講師はEGセキュアソリューションズ株式会社に所属しています。

https://www.eg-secure.co.jp/

情報処理安全確保支援士(登録セキスペ:013559)

https://riss.ipa.go.jp/r?r=013559

「ZAP Evangelist」として活動しています。

https://github.com/zaproxy/zaproxy/wiki/ZapEvangelists

会場

コワーキングスペース茅場町 Co-Edo

費用(2019年10月よりドロップイン料金が改定されています

コワーキングスペース茅場町 Co-Edo様へのドロップイン料金として1,100円 ※セミナー参加費は無料

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンである2.8系をダウンロード&インストールしてください。

Firefox

  • 当セミナーではFirefoxの使用を推奨いたします。

FoxyProxy Standard

ご注意と事前のお願い

  • 参加するにあたって、会場利用代(ドロップイン料金)として1,100円かかります。
  • 電源は各自で確保可能です。コワーキングスペースCo-Edo様がご提供のWi-Fiがあります。ハンズオンセミナー時は指定のWi-Fiに接続していただきます。
  • セミナーで使用するツールは事前にインストールしてください。本セミナー内ではインストール方法については解説いたしません。ツールのインストールについてご不明な点がございましたら、お気軽にイベント宛のメッセージとしてお寄せください。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。 ご参加の皆様、どうぞお気軽に(^^)

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!

Presenter

nilfigo nilfigo

Media View all Media

Feed

nilfigo

nilfigoさんが資料をアップしました。

12/01/2019 21:42

nilfigo

nilfigo published 第79回 脆弱性診断ええんやで(^^).

11/09/2019 22:23

第79回 脆弱性診断ええんやで(^^) を公開しました!

Group

脆弱性診断研究会

Number of events 49

Members 555

Ended

2019/11/28(Thu)

19:00 21:00
Google Calendar iCal

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2019/11/09(Sat) 22:23 〜
2019/11/28(Thu) 21:00

Event Organizer Contact

Location

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 (PAビル5F)

Organizer

Attendees(8)

kawamai

kawamai

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

ry_zepto

ry_zepto

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

kenzillow

kenzillow

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

camper

camper

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

ゆうのかんや

ゆうのかんや

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

y_akahane

y_akahane

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

KurokiDaishi

KurokiDaishi

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

sudodesu

sudodesu

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

Attendees (8)

Canceled (6)

View All (6)