ご注意

本セミナーは、第34回 脆弱性診断ええんやで(^^) 「脆弱性診断って何をどうすればいいの？」と同一の内容です。

今回のテーマのセミナーを受講ご希望の方は、第34回または第35回でご都合のよろしいほうへご参加ください。

第35回（2016/04/14 木）はこちらへ
https://security-testing.doorkeeper.jp/events/41560 （先着 15名）
http://security-testing.connpass.com/event/28932/ （抽選 5名）

手前勝手で大変恐縮ですが、確実にお越しいただける方のみお申し込みいただきますよう、何卒よろしくお願いいたします。

当日は多少遅れての参加でも構いません。事前にどれくらい遅れるかをお伝えいただければ、セミナー内容をご来場の時刻に合わせて可能な限り調整いたします。
https://security-testing.doorkeeper.jp/contact/new

はじめに

「脆弱性診断を(実施したい|実施の必要がある)のだけれど、どういう準備をしたらいいの？　スケジュールとか予算感ってどんな感じ？」
という疑問を持たれたことがある方なら必見です！

自社のサイトやサービスに対して脆弱性診断を実施することになった場合に必要な作業や心構えなどを、「OWASP Testing Guide」や「OWASP ZAP」の活用術を交えてお伝えいたします。

セミナー概要（仮）

• 設計段階でできること
  • OWASP Testing Guide の活用方法
• 診断担当者の役割について
• 診断対象の確定
  • OWASP ZAP によるサイト情報収集術
• 診断工数の基準
• 診断用データの作成
• 診断実施中の確認事項
• 質疑応答

対象

• 脆弱性診断に興味がある
• OWASP ZAP に興味がある
• OWASP Testing Guide に興味がある

主催

脆弱性診断研究会
https://www.facebook.com/sec.testing.study.session/
（株式会社トレードワークス　セキュリティ事業部 https://security.tworks.co.jp/）

会場

コワーキングスペース茅場町 Co-Edo 様
https://www.coworking.tokyo.jp/

• 電源　全員分あり
• Wi-Fi　あり

参加費

会場利用代として1,000円

当日ご用意いただくもの

今回はOWASP ZAPのハンズオンセミナーではありませんが、説明の理解のためにZAPをご操作いただく場合があります。

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
* 最新のバージョンである2.4系をダウンロード＆インストールしてください。

FoxyProxy Standard

http://qiita.com/nilfigo/items/c8b5e8321e63531640a9
* FirefoxおよびChrome用のプロキシ設定切り替えツールです。

懇親会

セミナー終了後に近所の居酒屋で懇親会（予算：一人あたり1,500 〜 2,500円程度）を予定しております。
どうぞお気軽にご参加ください (^^)

Facebookページ 「脆弱性診断研究会」

https://www.facebook.com/sec.testing.study.session