Doorkeeper

第15回 [シーズン2-1]【再試合】脆弱性診断ええんやで(^^)

2015-05-14(木)19:00 - 21:00 JST

コワーキングスペース茅場町 Co-Edo

東京都中央区新川1-3-4 PAビル5F

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

1,000円 会場払い
会場利用代として1000円かかります(セミナーは無料)

詳細

概要

脆弱性診断ハンズオンセミナーを開催いたします\(^o^)/
Webアプリケーションやネットワーク機器に対する脆弱性診断の方法を解説いたします。

【再試合】について

今回の第15回セミナーは2015年4月15日(水)に実施予定の第14回セミナーと同一の内容です。
第14回または第15回のいずれかご都合がよろしい方へのご参加をお待ちしております。

テーマ

今回は「ネットワーク診断」についてのハンズオンセミナーです。
* HTTPの仕組み
* Nmapによるポートスキャン

スケジュール

下記のスケジュールにてセミナーを開催いたしております。

  • 1シーズンを3回のセミナーで構成
  • 年間4シーズン開催
  • 「for ルーキーズ」は各シーズンの2回めの月に開催

メインセミナー(予定)

開催時期 シーズン 内容(予定)
2015年1月 1-1 プロキシの準備、プロキシで自動診断
2015年2月 1-2 複数プロキシの連携、プロキシで手動診断
2015年3月 1-3 チーム対抗脆弱性検出合戦
2015年4月 2-1 ネットワーク診断(Nmapによるポートスキャン)
2015年5月 2-2 ネットワーク手動診断
2015年6月 2-3 各種診断ツール紹介(Nessus、OpenVASなど)
2015年7月 3-1 (未定)
2015年8月 3-2 (未定)
2015年9月 3-3 (未定)
2015年10月 4-1 (未定)
2015年11月 4-2 (未定)
2015年12月 4-3 (未定)

ルーキーズ(予定)

開催時期 内容
2015年2月 プロキシの準備、OWASP ZAPによる自動診断
2015年5月 同上
2015年8月 同上
2015年11月 同上

今シーズンのセミナーについて

Webアプリケーションやネットワーク機器の脆弱性(クロスサイトスクリプティングやSQLインジェクション、OpenSSLの「POODLE」など)をOWASP ZAPFiddlerBurp SuiteなどのプロキシツールやNmapOpenSSLといったコマンドラインツールを使用して検出する方法を学びます。

対象

  • Webアプリケーションを開発・運用している、
    • セキュリティやその診断手法に興味がある技術者
    • 自社の品管に「セキュリティ診断ヨロシク! オールクリアじゃないとリリース許可しないYo!」と言われた技術者
    • 取引先に「セキュリティ診断ヨロシク!(金は出さない)」と言われて途方に暮れているプロジェクト管理者
  • 同業他社様も大歓迎です :P

主催

株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

当日ご用意いただくもの

後述するツールをダウンロードおよびインストール済みのノートPC

ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。

注意

  • 参加するにあたって、会場利用代として1,000円かかります。
  • インターネットへは会場のWi-Fi経由で接続可能です。

当日のチェックインについて

  • 登録時に届いたメールに記載されているQRコードをご確認ください。セミナー会場の前方のお立ち台あたりに佇んでいる松本にQRコードをご提示ください。
  • スマホや携帯端末などの都合でQRコードをご提示いただけない場合はお声掛けください。

Facebookページ 「脆弱性診断研究会」

https://www.facebook.com/sec.testing.study.session

コミュニティについて

脆弱性診断研究会

脆弱性診断研究会

コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグ...

メンバーになる