概要

脆弱性診断ハンズオンセミナーのご案内です。
今回は "OWASP ZAP Maniacs" と題して、CSRF(Cross-Site Request Forgery)対策が実装されているWebサイトに対するOWASP ZAPでの診断方法についてご説明いたします。
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA

対象

• OWASP ZAPに興味がある方
• 同業他社様も大歓迎です : )

主催

株式会社トレードワークス　セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

当日ご用意いただくもの

後述するツールをダウンロードおよびインストール済みのノートPC
下記のツールを実行可能ならばOSの種別は問いません。

• OWASP Zed Attack Proxy Project
  • 最新のバージョンである2.4系をダウンロード＆インストールしてください。
• Foxyproxy
  • FirefoxおよびChrome用のプロキシ設定切り替えツールです。

ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。

注意

• 参加するにあたって、会場利用代として1,000円かかります。
• インターネットへは会場のWi-Fi経由で接続可能です。

当日のチェックインについて

• 登録時に届いたメールに記載されているQRコードをご確認ください。セミナー会場の前方のお立ち台あたりに佇んでいる松本にQRコードをご提示ください。
• スマホや携帯端末などの都合でQRコードをご提示いただけない場合はお声掛けください。

懇親会

セミナー終了後に近所の居酒屋で懇親会を開きたいと思います。
ご都合がよろしければお気軽にご参加ください(^^)

Facebookページ 「脆弱性診断研究会」

https://www.facebook.com/sec.testing.study.session