東京都中央区新川1-3-4 PAビル5F
OWASP ZAP 初心者向け ハンズオンセミナーを開催いたします\(^o^)/
OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。
| 開催時期 | シーズン | 内容 |
|---|---|---|
| 2015年1月 | 1-1 | プロキシの準備、プロキシで自動診断 |
| 2015年2月 | 1-2 | 複数プロキシの連携、プロキシで手動診断 |
| 2015年3月 | 1-3 | 脆弱性検出合戦(個人戦) |
| 2015年4月 | 2-1 | ネットワーク診断(Nmapによるポートスキャン) |
| 2015年5月 | 2-2 | ネットワーク手動診断 |
| 2015年6月 | 2-3 | 脆弱性検出合戦(個人戦) |
| 2015年7月 | OWASP ZAP Maniacs | #1 ユーザー認証 |
| 2015年8月 | - | (夏休み) |
| 2015年9月 | OWASP ZAP Maniacs | #2 CSRF検証方法(仮) |
| 2015年10月 | OWASP ZAP Maniacs | #3 スマホアプリ検証方法(仮) |
| 2015年11月 | Well-known Vulnerability Maniacs | XSS(仮) |
| 2015年12月 | Well-known Vulnerability Maniacs | SQLインジェクション(仮) |
| 開催時期 | 内容 |
|---|---|
| 2015年2月 | プロキシの準備、OWASP ZAPによる自動診断 |
| 2015年5月 | 同上 |
| 2015年8月 | 同上 |
| 2015年11月 | 同上 |
Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。
今回のテーマは「OWASP ZAPで楽しくセキュリティ診断♪」です。
* OWASP ZAPのインストールや設定方法
* OWASP ZAPによる自動診断と結果の確認
今回は下記に当てはまる方々を優先させていただきます。
* セキュリティ診断に興味がある
* OWASP ZAPの使用方法をあらためて一から確認したい
株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/
会場利用代として1,000円
OWASP ZAPをダウンロードおよびインストール済みのノートPC
OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。
セミナー終了後に近所の居酒屋で懇親会を予定しております。
ご参加の皆様、どうぞお気軽に(^^)
コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグ...
メンバーになる
