第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^)

2015-03-06(金)19:00 - 21:00

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 PAビル5F

西 浩一 蔭山博艶 Kohara Sho 中山 恵介 M.Higuchi @Typhon666_death HATANO Hirokazu Kohei Hoshi 細野英朋 + 11人の参加者
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

1,000円 会場払い
会場利用代として1000円かかります(セミナーは無料)

再試合決定!

2015年2月13日(金)に実施した第10回(シーズン1 - 2)でキャンセル待ちが多数発生したため、「再試合」と銘打って、第10回と同じ内容のハンズオンセミナーを2015年3月6日(金)に実施いたします。

第10回または第11回のいずれかご都合がつくセミナーへご参加ください。

はじめに

脆弱性診断ハンズオンセミナーを開催いたします\(^o^)/
一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。

今回から下記のスケジュールにてセミナーを開催いたします。

  • 1シーズンを3回のセミナーで構成
  • 年間4シーズン開催
  • 「for ルーキーズ」は各シーズンの2回めの月に開催

メインセミナー(予定)

開催時期 シーズン 内容(予定)
2015年1月 1-1 プロキシの準備、プロキシで自動診断
2015年2月 1-2 複数プロキシの連携、プロキシで手動診断
2015年3月 1-3 診断結果の精査および対策方法
2015年4月 2-1 ネットワーク診断(Nmapによるポートスキャン)
2015年5月 2-2 各種診断ツール(Nessus、OpenVAS他)
2015年6月 2-3 ネットワーク手動診断
2015年7月 3-1 (未定)
2015年8月 3-2 (未定)
2015年9月 3-3 (未定)
2015年10月 4-1 (未定)
2015年11月 4-2 (未定)
2015年12月 4-3 (未定)

ルーキーズ(予定)

開催時期 内容
2015年2月 プロキシの準備、OWASP ZAPによる自動診断、レポートの見方
2015年5月 同上
2015年8月 同上
2015年11月 同上

今シーズンのセミナーについて

Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPFiddlerBurp Suiteなどを使用して検出する方法を学びます。

対象

  • Webアプリケーションを開発・運用している、
    • セキュリティやその診断手法に興味がある技術者
    • 自社の品管に「セキュリティ診断ヨロシク! オールクリアじゃないとリリース許可しないYo!」と言われた技術者
    • 取引先に「セキュリティ診断ヨロシク!(金は出さない)」と言われて途方に暮れているプロジェクト管理者
  • 同業他社様も大歓迎です :P

主催

株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

当日ご用意いただくもの

後述するツールやブラウザのアドオンや拡張機能をダウンロードおよびインストール済みのノートPC

  • プロキシ
    • OWASP ZAP
    • Fiddler
    • Burp Suite
  • ブラウザアドオン
    • FoxyProxy Standard

プロキシ

OWASP ZAP

OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。
* Windows
* Linux / cross platform
* Mac OS/X

Fiddler (プロキシ)

Burp Suite (プロキシ)

ブラウザのアドオン/拡張機能

Foxyproxy Standard (ブラウザ用プロキシ設定ツール)

ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。

注意

  • 本セミナーは「第10回」と同じ内容のセミナーです。第10回に出席された方は本セミナーを受講される必要はございません。
  • 参加するにあたって、会場利用代として1,000円かかります。
  • インターネットへは会場のWi-Fi経由で接続可能です。

当日のチェックインについて

  • 登録時に届いたメールに記載されているQRコードをご確認ください。セミナー会場の前方のお立ち台あたりに佇んでいる松本にQRコードをご提示ください。
  • スマホや携帯端末などの都合でQRコードをご提示いただけない場合はお声掛けください。

Facebookページ 「脆弱性診断研究会」

https://www.facebook.com/sec.testing.study.session

コミュニティについて
脆弱性診断研究会

脆弱性診断研究会

コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、コワーキングスペース茅場町 Co-EdoおよびHASHコンサルティング株式会社に所属する松本隆則が管理・運営しております。 Facebookグループ 脆...続きを読む

コミュニティに参加