東京都中央区新川1-3-4 PAビル5F
幾多のご要望にお応えして、OWASP ZAP 初心者向け ハンズオンセミナーを日曜日に開催いたします\(^o^)/
今回は平日だと忙しくて参加が難しかった方を優先させていただきます。
第5回と同様の内容です。
OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。
一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。
Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。
今回のテーマは「OWASP ZAPで楽しくセキュリティ診断♪」です。
* OWASP ZAPのインストールや設定方法
* OWASP ZAPによる自動診断と結果の確認
今回は下記に当てはまる方々を優先させていただきます。
* セキュリティ診断に興味がある
* 平日夜だと忙しくて今まで参加できなかった
* OWASP ZAPの使用方法をあらためて一から確認したい
株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/
会場利用代として1,000円
| 開始時刻 | 内容 |
|---|---|
| 13:00〜 | ご挨拶 |
| 13:05〜 | OWASP ZAPについて |
| 13:10〜 | OWASP ZAPのインストール状況確認 |
| 13:30〜 | ブラウザの設定および診断対象サイト登録方法の確認 |
| 14:00〜 | 休憩(10分ほど) |
| 14:10〜 | 自動診断実施 |
| 14:40〜 | 質疑応答 |
| 14:50〜 | 来年のセミナーについて |
OWASP ZAPをダウンロードおよびインストール済みのノートPC
OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。
コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグ...
メンバーになる
