Doorkeeper

【中止】第83回 脆弱性診断ええんやで(^^) 脆弱性診断内製化支援 「情報収集」編

2020-02-28(金)19:00 - 21:00 JST

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 PAビル5F

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

LT枠 1,100円 会場払い
前日以降キャンセルしない!枠 1,100円 会場払い
当日にキャンセルするかも…枠 1,100円 会場払い
会場利用代(ドロップイン料金/1日)として1100円かかります(セミナーは無料)

詳細

重要なお知らせ

本セミナーは、新型コロナウイルス流行による様々なIT系イベントの開催状況を鑑み中止とさせていただきます。

テーマ

今回のテーマが決まりました。アンケートにご回答いただき誠にありがとうございました!
テーマは「*脆弱性診断内製化支援 「情報収集」編 *」です!

脆弱性診断の業務フローの最初にある「情報収集」の考え方とノウハウをお伝えします。ここで想定している業務フローは次の6段階です。

「情報収集」→「対象選定」→「診断実施」→「結果確認(レビュー)」→「報告書(脆弱性提示)」→「報告会(対策方針決定)」

対象

  • 脆弱性診断に興味がある
  • OWASP ZAPやBurp Suiteなどを使用して、ブラウザ・サーバ間の通信内容を閲覧できる

参加条件

今回はOWASP ZAPとやられアプリを使用してハンズオンを実施します。

やられアプリは当方で用意いたしますが、可能であれば、「VirtualBox」および「OWASP BWA」をセミナーにご持参されるPCにインストールしてください。

LT枠

LT枠を設けました。「IT」や「セキュリティ」に絡むネタであればテーマはなんでもOKです!

お話いただく時間は5~10分程度でお願いいたします。

「オレに(ワタシに)ヒトコト言わせろ!」って方は是非ご応募ください。

募集方法について

今回、次のつぶやきを見て「(・∀・)イイ!!」と思ったので真似してみます(^^)
https://twitter.com/making/status/874599484545581056

主催

脆弱性診断研究会(Security Testing Workshop)

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

セミナー講師はEGセキュアソリューションズ株式会社に所属しています。

https://www.eg-secure.co.jp/

情報処理安全確保支援士(登録セキスペ:013559)

https://riss.ipa.go.jp/r?r=013559

「ZAP Evangelist」として活動しています。

https://github.com/zaproxy/zaproxy/wiki/ZapEvangelists

会場

コワーキングスペース茅場町 Co-Edo

費用(2019年10月よりドロップイン料金が改定されています

コワーキングスペース茅場町 Co-Edo様へのドロップイン料金として1,100円
※セミナー参加費は無料

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンである2.8系をダウンロード&インストールしてください。

Firefox

  • 当セミナーではFirefoxの使用を推奨いたします。

FoxyProxy Standard

ご注意と事前のお願い

  • 参加するにあたって、会場利用代(ドロップイン料金)として1,100円かかります。
  • 電源は各自で確保可能です。コワーキングスペースCo-Edo様がご提供のWi-Fiがあります。ハンズオンセミナー時は指定のWi-Fiに接続していただきます。
  • セミナーで使用するツールは事前にインストールしてください。本セミナー内ではインストール方法については解説いたしません。ツールのインストールについてご不明な点がございましたら、お気軽にイベント宛のメッセージとしてお寄せください。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。お気軽にどうぞ(^^

Slack

脆弱性診断研究会のSlackを作成しました。お気軽にご参加ください!

https://join.slack.com/t/w1579577810-ggx160017/shared_invite/enQtOTE0NTc0NzAwODQ4LThhMGRiOGFmOWViYjUzNDBhODQzYzI4NzEyYTdjZWY2ZDAxZjcyMWRlYmJiNDg2YzcyZTJiNjE1NjYwNTI3MWE

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!

コミュニティについて

脆弱性診断研究会

脆弱性診断研究会

コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグ...

メンバーになる