お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

Nov

28

第79回 脆弱性診断ええんやで(^^)

脆弱性診断の混沌と秩序

Organizing : 脆弱性診断研究会

第79回 脆弱性診断ええんやで(^^)
Registration info

connpass抽選枠

1100(Pay at the door)

Standard (Lottery Finished)
8/20

Attendees
kawamai
ry_zepto
kenzillow
camper
ゆうのかんや
y_akahane
Kuroki
sudodesu
View Attendee List
Start Date
2019/11/28(Thu) 19:00 ~ 21:00
Registration Period

2019/11/09(Sat) 22:23 〜
2019/11/28(Thu) 21:00まで

Location

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 (PAビル5F)

View Map Venue Homepage

Description

テーマ

今回のテーマは脆弱性診断の混沌と秩序です。

さまざまな脆弱性を診断する場合に考慮すべき「対象選定方法」および「診断の順序」についてお話します。

例)

  • 【対象選定方法】 「どれを優先的に診断したら幸せになれますか?」
  • 【対象選定方法】「この機能とその機能は共通のモデルで処理するからこの機能だけを診断でいいよね?」
  • 【診断の順序】「この作業は後回しにしないとハマるよ?」
  • 【診断の順序】「この脆弱性を先に診断しないとダメじゃね?」

対象

  • 脆弱性診断に興味がある
  • OWASP ZAPやBurp Suiteなどを使用して、ブラウザ・サーバ間の通信内容を閲覧できる

参加条件

今回もOWASP ZAPとやられアプリを使用してデモを実施します。

前回はやられアプリを当方で用意いたしましたが、今回はみなさま自身でご用意ください。

次のブログを参考にして、「VirtualBox」および「OWASP BWA」をセミナーにご持参されるPCにインストールしてください。

[OWASP BWA インストール (VirtualBox) - 脆弱性診断研究会 - まじめにゆいがどくそん]

https://nilfigo.hatenablog.com/entry/2018/05/21/170000

LT枠

LT枠を設けました。「IT」や「セキュリティ」に絡むネタであればテーマはなんでもOKです!

お話いただく時間は10分以内でお願いいたします。

「オレに(ワタシに)ヒトコト言わせろ!」って方は是非ご応募ください。

募集方法について

今回、次のつぶやきを見て「(・∀・)イイ!!」と思ったので真似してみます(^^) https://twitter.com/making/status/874599484545581056

主催

脆弱性診断研究会(Security Testing Workshop)

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

セミナー講師はEGセキュアソリューションズ株式会社に所属しています。

https://www.eg-secure.co.jp/

情報処理安全確保支援士(登録セキスペ:013559)

https://riss.ipa.go.jp/r?r=013559

「ZAP Evangelist」として活動しています。

https://github.com/zaproxy/zaproxy/wiki/ZapEvangelists

会場

コワーキングスペース茅場町 Co-Edo

費用(2019年10月よりドロップイン料金が改定されています

コワーキングスペース茅場町 Co-Edo様へのドロップイン料金として1,100円 ※セミナー参加費は無料

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンである2.8系をダウンロード&インストールしてください。

Firefox

  • 当セミナーではFirefoxの使用を推奨いたします。

FoxyProxy Standard

ご注意と事前のお願い

  • 参加するにあたって、会場利用代(ドロップイン料金)として1,100円かかります。
  • 電源は各自で確保可能です。コワーキングスペースCo-Edo様がご提供のWi-Fiがあります。ハンズオンセミナー時は指定のWi-Fiに接続していただきます。
  • セミナーで使用するツールは事前にインストールしてください。本セミナー内ではインストール方法については解説いたしません。ツールのインストールについてご不明な点がございましたら、お気軽にイベント宛のメッセージとしてお寄せください。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。 ご参加の皆様、どうぞお気軽に(^^)

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!

Presenter

Feed

nilfigo

nilfigoさんが資料をアップしました。

12/01/2019 21:42

nilfigo

nilfigo published 第79回 脆弱性診断ええんやで(^^).

11/09/2019 22:23

第79回 脆弱性診断ええんやで(^^) を公開しました!

Ended

2019/11/28(Thu)

19:00
21:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2019/11/09(Sat) 22:23 〜
2019/11/28(Thu) 21:00

Location

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 (PAビル5F)

Organizer

Attendees(8)

kawamai

kawamai

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

ry_zepto

ry_zepto

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

kenzillow

kenzillow

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

camper

camper

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

ゆうのかんや

ゆうのかんや

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

y_akahane

y_akahane

第79回 脆弱性診断ええんやで(^^) に参加を申し込みました!

Kuroki

Kuroki

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

sudodesu

sudodesu

第79回 脆弱性診断ええんやで(^^)に参加を申し込みました!

Attendees (8)

Canceled (6)