はじめに

第6回ハンズオンセミナーの開催が決定しました＼(^o^)／

OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。

一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。

当方でWindowsやMac OS X用のOWASP ZAPインストーラーを持参いたしますので、ダウンロードの手間なくすぐにインストールして参加できます。

セミナー内容

Webアプリケーションの脆弱性（クロスサイトスクリプティングやSQLインジェクションなど）をOWASP ZAPを使用して検出する方法を学びます。

テーマ

今回のテーマは、「セキュリティ診断　なんでも質疑応答！編」です。
ネタは熟考中……
何かいいのがあればお伝えくださいm(_ _)m

対象

• セキュリティ診断に興味がある方
• 下記に当てはまる技術者やプロジェクト管理者
  • Webアプリケーションを開発・運用している
  • セキュリティやその診断手法に興味がある
  • 自社の品管に「セキュリティ診断ヨロシク！」と言われた
  • 取引先に「セキュリティ診断ヨロシク！（金は出さない）」と言われて途方に暮れている
• 同業他社様も大歓迎です :P

主催

株式会社トレードワークス　セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

アジェンダ

開始時刻	内容
19:00〜	ご挨拶
19:05〜	OWASP ZAPについて
19:10〜	脆弱性診断について
20:00〜	休憩（10分ほど）
20:10〜	質疑応答
20:50〜	来年のセミナーについて

当日ご用意いただくもの

OWASP ZAPをダウンロードおよびインストール済みのノートPC

OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。

• Windows
• Linux / cross platform
• Mac OS/X

ご注意と事前のお願い

• OWASP ZAPのダウンロードおよびインストールは事前に済ませてきてください。ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
• 電源、Wi-Fiはあります。
• 参加するにあたって、会場利用代として1,000円かかります。

Facebookページ 「セキュリティ診断　勉強会」

https://www.facebook.com/sec.testing.study.session