第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

2014-08-26(火)19:00 - 21:00

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 PAビル5F

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

1,000円 会場払い
会場利用代として1000円かかります。

はじめに

OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。

一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。

当日飛び入り参加歓迎

事前申込み無しの当日飛び入り参加も大歓迎!

コワーキングスペース茅場町 Co-Edoをご利用のついでにちょっと覗いてみていただけたら(^^)

当方でWindowsやMac OS X用のOWASP ZAPインストーラーを持参いたしますので、ダウンロードの手間なくすぐにインストールして参加できます。

セミナー内容

Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。

対象

  • Webアプリケーションを開発・運用している、
    • セキュリティやその診断手法に興味がある技術者
    • 自社の品管に「セキュリティ診断ヨロシク! オールクリアじゃないとリリース許可しないYo!」と言われた技術者
    • 取引先に「セキュリティ診断ヨロシク!(金は出さない)」と言われて途方に暮れている技術者
  • 同業他社様も大歓迎です(^ ^)

主催

株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

アジェンダ

開始時刻 内容
19:00〜 ご挨拶
19:10〜 OWASP ZAPについて
19:50〜 休憩(10分間)
20:00〜 セキュリティ診断手法
20:50〜 後片付け

セキュリティ診断手法について

  • 対象Webアプリケーションの情報収集
    • 使用されているサーバー製品の推定
    • 開発言語の推定
    • ユーザー認証方式の確認
  • 診断対象クローリング
    • 手動クローリング
    • 自動クローリング(Spider)
  • 診断方法
    • 自動診断
    • XSSやSQLインジェクションといった特定の脆弱性のみ診断
  • 診断結果
    • 確認方法
    • 診断結果のPDFやHTMLファイルなどへの保存方法

当日ご用意いただくもの

OWASP ZAPをダウンロードおよびインストール済みのノートPC

OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。

  • Windows
  • Linux / cross platform
  • Mac OS/X

ご注意と事前のお願い

  • OWASP ZAPのダウンロードおよびインストールは事前に済ませてきてください。ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。
コミュニティについて
脆弱性診断研究会

脆弱性診断研究会

コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、コワーキングスペース茅場町 Co-EdoおよびEGセキュアソリューションズ株式会社に所属する松本隆則が管理・運営しております。 ※HASHコンサルティング...

メンバーになる