10月
7
脆弱性診断 初心者ハンズオントレーニング
〜Web診断ガイドラインの使い方〜
Organizing : 脆弱性診断士スキルマッププロジェクト
| Registration info |
脆弱性診断 初心者 Free
FCFS
|
|---|
Description
概要
初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします。
2017年4月23日にOWASP JapanとISOG-J WG1の共同プロジェクトによる「脆弱性診断士スキルマッププロジェクト」より、「Webアプリケーション脆弱性診断ガイドライン」をリリースしました。 このリリースを受けて、「脆弱性診断ガイドライン」を利用した、初心者向けの脆弱性診断ハンズオントレーニングを開催いたします。
日時、場所、募集人数
- 日時:2017年10月7日(土) 13時から17時予定 ※受付開始は12時30分となります。
- 対象:脆弱性診断作業を行ってみたい/覚えたい初心者
- 場所:サイボウズ株式会社(東京オフィス) 東京都中央区日本橋2-7-1 東京日本橋タワー 27階
- 募集人数:50名
内容
| 開始時間 | イベント内容 |
|---|---|
| 13:00 | 会場説明(5min) |
| 13:05 | 活動の説明、ガイドラインの紹介、スキルマッププロジェクト説明(15min) |
| 13:20 | HTTP基礎(20min) |
| 13:40 | BurpSuiteの使い方(40min) |
| 14:20 | ガイドラインの説明(見方の説明)(15min) |
| <休憩 15min> | |
| 14:50 | XSS(30min), SQLインジェクション(30min) 脆弱性の説明、実施方法説明 |
| 15:50 | アクセス制御系の説明(30min) |
| 16:20 | 各自実施(各自休憩しながら実施 40min) |
| 17:00 | closing |
| 18:00 | 懇親会(前倒しの可能性有) |
※プログラムの内容は変更になる可能性があります。
準備いただくもの
- ハンズオンで使用するPC
- Burp Suite (フリー版も可)
- Badstoreプラグイン (事前の動作確認をお願いします)
注意事項
- ハンズオンを実施します、必ずハンズオンで使用するPCをご自身で用意ください。
- ハンズオンではBurp Suiteに組み込んで使用するBadstoreプラグインを使用します。
- 事前にハンズオンで使用するPC上で、Burp SuiteおよびBadstoreプラグインが動作することをご確認ください。
- 飲食は可能ですが、ゴミは各自持ち帰りでお願いします。
- 電源が人数分用意されておりませんので、予めご了承ください。
- 参加者は先着順となります。
- 初心者の方を優先したいので、脆弱性診断に携わったことのある方は席をお譲りください。
- 懇親会を予定していますが、別途通知します。
ハンズオンで利用するBadstoreプラグインはこちらからダウンロード可能です。
Media View all Media
If you add event media, up to 3 items will be shown here.
Feed
09/12/2017 12:03
脆弱性診断 初心者ハンズオン を公開しました!
ykame
tigerszk
HitomiNagatomo
_bun_
abend
MtIkutea
やぎはしゅ
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan
