はじめに

「脆弱性診断を(実施したい|実施の必要がある)のだけれど、どういう準備をしたらいいの？　スケジュールとか予算感ってどんな感じ？」
という疑問を持たれたことがある方なら必見です！

自社のサイトやサービスに対して脆弱性診断を実施することになった場合に、必要な作業や心構えなどをお伝えいたします。

セミナー概要（仮）

• 診断担当者の役割について
• 診断対象の確定
• 診断工数の基準
• 診断用データの作成
• 診断実施中の確認事項
• 他

対象

• 脆弱性診断に興味がある

主催

株式会社トレードワークス　セキュリティ事業部
https://security.tworks.co.jp/

会場

コワーキングスペース茅場町 Co-Edo様

参加費

会場利用代として1,000円

当日ご用意いただくもの

今回はOWASP ZAPのハンズオンセミナーではありませんが、説明の理解のためにZAPをご操作いただく場合があります。

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

• 最新のバージョンである2.4系をダウンロード＆インストールしてください。

FoxyProxy Standard

• FirefoxおよびChrome用のプロキシ設定切り替えツールです。

ご注意と事前のお願い

• 電源、Wi-Fiはあります。
• 参加するにあたって、会場利用代として1,000円かかります。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。
ご参加の皆様、どうぞお気軽に(^^)

Facebookページ 「脆弱性診断研究会」

https://www.facebook.com/sec.testing.study.session

余談

本来なら今回のセミナーは「第29回」ですが、過去に採番されていないセミナーが3回あります。
実際に開催した回数がすぐに分かるように、内容にかかわらずタイトルに実施回数を表記することにしました。