第9回 脆弱性診断、いかんのか? ええんやで(^ ^) for ルーキーズ

2015-02-08(日)13:00 - 15:00

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 PAビル5F

Tatsuya  Nakamura ぴのの 木下 兼一 岡田昌洋 Hide Kawanishi Kohara Sho Kohei Hoshi Nobuhiro Nakayama + 12人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

1,000円 会場払い
会場利用代として1000円かかります(セミナーは無料)

はじめに

OWASP ZAP 初心者向け ハンズオンセミナーを開催いたします\(^o^)/

第7回と同様の内容です。

OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。

一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。

今回から下記のスケジュールにてセミナーを開催いたします。

  • 1シーズンを3回のセミナーで構成
  • 年間4シーズン開催
  • 「for ルーキーズ」は各シーズンの2回めの月に開催

メインセミナー(予定)

開催時期 シーズン 内容(予定)
2015年1月 1-1 プロキシの準備、プロキシで自動診断
2015年2月 1-2 複数プロキシの連携、プロキシで手動診断
2015年3月 1-3 診断結果の精査および対策方法
2015年4月 2-1 ネットワーク診断(Nmapによるポートスキャン)
2015年5月 2-2 各種診断ツール(Nessus、OpenVAS他)
2015年6月 2-3 ネットワーク手動診断
2015年7月 3-1 (未定)
2015年8月 3-2 (未定)
2015年9月 3-3 (未定)
2015年10月 4-1 (未定)
2015年11月 4-2 (未定)
2015年12月 4-3 (未定)

ルーキーズ(予定)

開催時期 内容
2015年2月 プロキシの準備、OWASP ZAPによる自動診断、レポートの見方
2015年5月 同上
2015年8月 同上
2015年11月 同上

セミナー内容

Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。

テーマ

今回のテーマは「OWASP ZAPで楽しくセキュリティ診断♪」です。
* OWASP ZAPのインストールや設定方法
* OWASP ZAPによる自動診断と結果の確認

対象

今回は下記に当てはまる方々を優先させていただきます。
* セキュリティ診断に興味がある
* 平日夜だと忙しくて今まで参加できなかった
* OWASP ZAPの使用方法をあらためて一から確認したい

主催

株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

アジェンダ

開始時刻 内容
13:00〜 ご挨拶
13:05〜 OWASP ZAPについて
13:10〜 OWASP ZAPのインストール状況確認
13:30〜 ブラウザの設定および診断対象サイト登録方法の確認
14:00〜 休憩(10分ほど)
14:10〜 自動診断実施
14:45〜 質疑応答

当日ご用意いただくもの

OWASP ZAPをダウンロードおよびインストール済みのノートPC

OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。

  • Windows
  • Linux / cross platform
  • Mac OS/X

ご注意と事前のお願い

  • OWASP ZAPのダウンロードおよびインストールは事前に済ませてきてください。ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。

Facebookページ 「セキュリティ診断 勉強会」

https://www.facebook.com/sec.testing.study.session

コミュニティについて
脆弱性診断研究会

脆弱性診断研究会

コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、コワーキングスペース茅場町 Co-EdoおよびEGセキュアソリューションズ株式会社に所属する松本隆則が管理・運営しております。 ※HASHコンサルティング...

メンバーになる