東京都中央区新川1-3-4 PAビル5F
申し込み受付は終了しました
LT枠 | 1,000円 会場払い |
---|---|
前日以降キャンセルしない!枠 | 1,000円 会場払い |
当日にキャンセルするかも…枠 | 1,000円 会場払い |
会場利用代として1000円かかります(セミナーは無料) |
今回、次のつぶやきを見て「(・∀・)イイ!!」と思ったので真似してみます(^^)
https://twitter.com/making/status/874599484545581056
今回のテーマはOWASP Top 10 の歩き方です。
「OWASP Top 10」にて列挙されている脆弱性について、原理や診断方法、対策などをご説明いたします。
今回は「四歩目」なのですが、A4ではなく、あれこれ飛ばして、OWASP Top 10の「A8 - クロスサイトリクエストフォージェリ(CSRF)」を取り上げます。
CSRFの原理と主な攻撃手法、脆弱性検出方法や対策などについてお話いたします。
ハンズオンセミナーなので、実際にOWASP ZAPやBurp Suiteなどを駆使して脆弱性を検出していただきます。
なお、本セミナー開催に前後して、新しい「OWASP Top 10」が公開されそうな予感がしますが、大幅に項目は変わらないと思うので、このテーマで進めます。
LT枠を設けました。「IT」や「セキュリティ」に絡むネタであればテーマはなんでもOKです!
お話いただく時間は15分以内でお願いいたします。
「オレに(ワタシに)ヒトコト言わせろ!」って方は是非ご応募ください。
脆弱性診断研究会(Security Testing Workshop)
https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
セミナー講師はEGセキュアソリューションズ株式会社(旧社名:HASHコンサルティング株式会社)に所属しています。
https://www.eg-secure.co.jp/
会場利用代として1,000円
下記のツールを実行可能ならばOSの種別は問いません。
https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!
コミュニティについて 脆弱性診断研究会(Security Testing Workshop)は、Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。 本コミュニティーは、松本隆則(GMOサイバーセキュリティ byイエラエ株式会社(旧社名:株式会社イエラエセキュリティ))ほか2名が管理・運営しております。 Facebookグ...
メンバーになる