お知らせ 【技術コミュニティ運営者の皆さま】成長し続けるエンジニアを支援する「Forkwell」と「connpass」が連携し、connpass上でイベントを開催する技術コミュニティを2020年3月末まで支援いたします。詳しくはこちら by Forkwell

このエントリーをはてなブックマークに追加

8月

24

第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6

ユーザ認証付きWebサイトの診断方法

Organizing : 脆弱性診断研究会

Registration info

connpass抽選枠

1000(Pay at the door)

Standard (Lottery Finished)
2/10

Description

セミナー資料

Speaker Deckでセミナー資料を公開しています。 https://speakerdeck.com/security_testing_workshop/owasp-zap-maniacs-number-6

はじめに

今回はOWASP ZAPによる、ログイン機能があるWebアプリケーションに対する診断の方法をご説明いたします。

  • OWASP ZAPの標準機能によるログイン処理
  • IDおよびパスワード以外にパラメーターが必要なログイン処理をZAPのスクリプトで解決
  • Basic認証のためにHTTPリクエストヘッダーをカスタマイズする方法

イベントサイト

テーマ

今回のテーマはOWASP ZAP Maniacsです。

  • OWASP ZAPの動的スキャンでユーザ認証を突破!

対象

  • セキュリティ診断に興味がある

主催

HASHコンサルティング株式会社

https://www.hash-c.co.jp/

会場

コワーキングスペース茅場町 Co-Edo

参加費

会場利用代として1,000円

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンである2.5系をダウンロード&インストールしてください。

FoxyProxy Standard

  • FirefoxおよびChrome用のプロキシ設定切り替えツールです。

ご注意と事前のお願い

  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。 ご参加の皆様、どうぞお気軽に(^^)

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

nilfigo

nilfigo published 第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6.

08/10/2016 18:09

第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6 を公開しました!

Ended

2016/08/24(Wed)

19:00
21:00

Registration Period
2016/08/10(Wed) 18:09 〜
2016/08/24(Wed) 21:00

Location

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 (PAビル5F)

Organizer

Attendees(2)

mich

mich

第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6 に参加を申し込みました!

Noriyuki

Noriyuki

第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6 に参加を申し込みました!

Attendees (2)

Canceled (4)