新機能 イベント主催者向け機能「重複参加の許可/禁止」機能と「グループブラックリスト」機能をリリースしました。詳しくは こちら

お知らせ ビープラウド、「90日で稼げるプログラマーに」オンライン学習サービス「PyQ(パイキュー)」を販売開始

このエントリーをはてなブックマークに追加

1月

27

第45回 脆弱性診断ええんやで(^^)

【再試合】OWASP Top 10 の歩き方 一歩目

主催 : 脆弱性診断研究会

ハッシュタグ :#脆弱性診断ええんやで
募集内容

connpass抽選枠

1000円(会場払い)

先着順(抽選終了)
5/5

イベントの説明

注意

本セミナーは、第44回ハンズオンセミナーと同じ内容です。

どちらか一方のセミナーにのみエントリーをお願いいたします。

イベントサイト

テーマ

今回のテーマはOWASP Top 10 の歩き方です。

「OWASP Top 10」にて列挙されている脆弱性について、原理や診断方法、対策などをご説明いたします。

ハンズオンセミナーなので、実際にOWASP ZAPやBurp Suiteなどを駆使して脆弱性を検出していただきます。

なお、本セミナー開催に前後して、新しい「OWASP Top 10」が公開されそうな予感がしますが、大幅に項目は変わらないと思うので、このテーマで進めます。

  • A1 - インジェクション
  • A2 - 認証とセッション管理の不備
  • A3 - クロスサイトスクリプティング (XSS)
  • A4 - 安全でないオブジェクト直接参照
  • A5 - セキュリティ設定のミス
  • A6 - 機密データの露出
  • A7 - 機能レベルアクセス制御の欠落
  • A8 - クロスサイトリクエストフォージェリ(CSRF)
  • A9 - 既知の脆弱性を持つコンポーネントの使用
  • A10 - 未検証のリダイレクトとフォーワード

また、1回の開催では「OWASP Top 10」を歩き切ることはできないので、本テーマのセミナーは、2回または3回に分けて開催する予定です。今回は、最低でもA1からA3までを取り上げたいと思います。

対象

  • 脆弱性診断に興味がある
  • プロキシ大好き

主催

脆弱性診断研究会(Security Testing Workshop)

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

セミナー講師はHASHコンサルティング株式会社に所属しています。

https://www.hash-c.co.jp/

会場

コワーキングスペース茅場町 Co-Edo

参加費

会場利用代として1,000円

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンである2.5系をダウンロード&インストールしてください。

FoxyProxy Standard

  • FirefoxおよびChrome用のプロキシ設定切り替えツールです。

なお、今回は、OWASP ZAPだけではなく、Burp Suiteによる作業方法も説明いたしますため、OWASP ZAPと合わせてインストールいただけると幸いです。

ご注意と事前のお願い

  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。 ご参加の皆様、どうぞお気軽に(^^)

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

yusukew62

yusukew62 さんが書き込みました。

2017/01/27 22:16

すみません。業務が今終わりました。申し訳ありませんでした。。次の機会は是非参加させてください。

yusukew62

yusukew62 さんが書き込みました。

2017/01/27 18:54

業務都合で参加が遅れます。20:00頃になりそうなのですが、他に参加されたい方はいますでしょうか?いらっしゃる場合、キャンセルしようと思います。

nilfigo

nilfigo さんが 第45回 脆弱性診断ええんやで(^^) を公開しました。

2017/01/04 19:23

第45回 脆弱性診断ええんやで(^^) を公開しました!

グループ

脆弱性診断研究会

イベント数 17回

メンバー数 168人

終了

2017/01/27(金)

19:00
21:00

募集期間
2017/01/04(水) 19:23 〜
2017/01/27(金) 21:00

会場

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 (PAビル5F)

コワーキングスペース茅場町 Co-Edo

管理者

参加者(5人)

柴雑種

柴雑種

第45回 脆弱性診断ええんやで(^^) に参加を申し込みました!

development0403

development0403

第45回 脆弱性診断ええんやで(^^)に参加を申し込みました!

halu

halu

第45回 脆弱性診断ええんやで(^^) に参加を申し込みました!

yusukew62

yusukew62

第45回 脆弱性診断ええんやで(^^)に参加を申し込みました!

YukikoAkazawa

YukikoAkazawa

第45回 脆弱性診断ええんやで(^^) に参加を申し込みました!

参加者一覧(5人)

キャンセルした人(7人)