Aug
24
第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6
ユーザ認証付きWebサイトの診断方法
Organizing : 脆弱性診断研究会
| Registration info |
connpass抽選枠 ¥1000(Pay at the door)
Standard (Lottery Finished)
|
|---|
Description
セミナー資料
Speaker Deckでセミナー資料を公開しています。 https://speakerdeck.com/security_testing_workshop/owasp-zap-maniacs-number-6
はじめに
今回はOWASP ZAPによる、ログイン機能があるWebアプリケーションに対する診断の方法をご説明いたします。
- OWASP ZAPの標準機能によるログイン処理
- IDおよびパスワード以外にパラメーターが必要なログイン処理をZAPのスクリプトで解決
- Basic認証のためにHTTPリクエストヘッダーをカスタマイズする方法
イベントサイト
- https://security-testing.doorkeeper.jp/events/50423 (先着 60名)
- http://connpass.com/event/37089/ (抽選 10名)
テーマ
今回のテーマはOWASP ZAP Maniacsです。
- OWASP ZAPの動的スキャンでユーザ認証を突破!
対象
- セキュリティ診断に興味がある
主催
HASHコンサルティング株式会社
会場
参加費
会場利用代として1,000円
当日ご用意いただくもの
ノートPC
下記のツールを実行可能ならばOSの種別は問いません。
OWASP Zed Attack Proxy Project
- 最新のバージョンである2.5系をダウンロード&インストールしてください。
FoxyProxy Standard
- FirefoxおよびChrome用のプロキシ設定切り替えツールです。
ご注意と事前のお願い
- 電源、Wi-Fiはあります。
- 参加するにあたって、会場利用代として1,000円かかります。
懇親会
セミナー終了後に近所の居酒屋で懇親会を予定しております。 ご参加の皆様、どうぞお気軽に(^^)
Facebookグループ 「脆弱性診断研究会」
https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!
Media View all Media
If you add event media, up to 3 items will be shown here.
Feed
08/10/2016 18:09
第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6 を公開しました!
nilfigo
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan