BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:第12回 脆弱性診断、いかんのか？ ええんやで(
 ^ ^) 
X-WR-CALNAME:第12回 脆弱性診断、いかんのか？ ええんやで(
 ^ ^) 
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:349890@techplay.jp
SUMMARY:第12回 脆弱性診断、いかんのか？ ええんやで(^ ^) 
DTSTART;TZID=Asia/Tokyo:20150313T190000
DTEND;TZID=Asia/Tokyo:20150313T210000
DTSTAMP:20260410T191059Z
CREATED:20150209T130019Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/34989
 0?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n概要\n\n脆弱
 性診断ハンズオンセミナーを開催いたします＼(^o^)／\n
 一応、個人ではなく会社として主催いたしますが、肩
 肘張ったものではなく、都度疑問・質問を解決しつつ
 ゆったりとしたペースで進めていきたいと考えていま
 す。\n\n今回は「チーム対応脆弱性検出合戦」を開催し
 ます。\n\n\n4人一組のチームを構成\n当方が準備したや
 られサイトに仕込んだキーワードを探し出す\n正解ま
 でに3〜5段階の「ハードル」を設定\n\n\nスケジュール\n
 \n下記のスケジュールにてセミナーを開催いたしてお
 ります。\n\n\n1シーズンを3回のセミナーで構成\n年間4
 シーズン開催\n「for ルーキーズ」は各シーズンの2回め
 の月に開催\n\n\nメインセミナー（予定）\n\n\n\n開催時
 期\nシーズン\n内容（予定）\n\n\n\n2015年1月\n1-1\nプロキ
 シの準備、プロキシで自動診断\n\n\n2015年2月\n1-2\n複数
 プロキシの連携、プロキシで手動診断\n\n\n2015年3月\n1-3
 \nチーム対抗脆弱性検出合戦\n\n\n2015年4月\n2-1\nネット
 ワーク診断（Nmapによるポートスキャン）\n\n\n2015年5月\
 n2-2\n各種診断ツール（Nessus、OpenVAS他）\n\n\n2015年6月\n2-
 3\nネットワーク手動診断\n\n\n2015年7月\n3-1\n（未定）\n\n
 \n2015年8月\n3-2\n（未定）\n\n\n2015年9月\n3-3\n（未定）\n\n\
 n2015年10月\n4-1\n（未定）\n\n\n2015年11月\n4-2\n（未定）\n\n
 \n2015年12月\n4-3\n（未定）\n\n\n\nルーキーズ（予定）\n\n\
 n\n開催時期\n内容\n\n\n\n2015年2月\nプロキシの準備、OWASP
  ZAPによる自動診断、レポートの見方\n\n\n2015年5月\n同
 上\n\n\n2015年8月\n同上\n\n\n2015年11月\n同上\n\n\n\n今シー
 ズンのセミナーについて\n\nWebアプリケーションの脆弱
 性（クロスサイトスクリプティングやSQLインジェクシ
 ョンなど）をOWASP ZAPやFiddler、Burp Suiteなどを使用して
 検出する方法を学びます。\n\n対象\n\n\nWebアプリケーシ
 ョンを開発・運用している、\n\n\nセキュリティやその
 診断手法に興味がある技術者\n自社の品管に「セキュ
 リティ診断ヨロシク！　オールクリアじゃないとリリ
 ース許可しないYo！」と言われた技術者\n取引先に「セ
 キュリティ診断ヨロシク！（金は出さない）」と言わ
 れて途方に暮れているプロジェクト管理者\n\n同業他社
 様も大歓迎です :P\n\n\n主催\n\n株式会社トレードワーク
 ス　セキュリティ事業部\nhttp://www.tworks.co.jp/\n\n参加費\
 n\n会場利用代として1\,000円\n\n当日ご用意いただくもの
 \n\n後述するツールやブラウザのアドオンや拡張機能を
 ダウンロードおよびインストール済みのノートPC\n\n\n
 プロキシ\n\n\nOWASP ZAP\nFiddler\nBurp Suite\n\nブラウザアドオ
 ン\n\n\nFoxyProxy Standard\n\n\n\nプロキシ\n\nOWASP ZAP\n\nOWASP ZAP
 サイトには下記のOSそれぞれにバイナリが用意されて
 います。\n* Windows\n* Linux / cross platform\n* Mac OS/X\n\nFiddler 
 （プロキシ）\n\n\nhttp://www.telerik.com/fiddler\n\n\nBurp Suite 
 （プロキシ）\n\n\nhttp://portswigger.net/burp/\n\n\nブラウザの
 アドオン/拡張機能\n\nFoxyproxy Standard （ブラウザ用プロ
 キシ設定ツール）\n\n\nインストール方法\nFoxyProxy、え
 えんやで(^^)　インストール＆設定\nFirefox\n\n\nhttps://addo
 ns.mozilla.org/ja/firefox/addon/foxyproxy-standard/\n\nChrome\n\n\nhttps:
 //chrome.google.com/webstore/detail/foxyproxy-standard/gcknhkkoolaabfmlnj
 onogaaifnjlfnp?hl=ja\n\n\n\nご不明な点は「松本 隆則 t.matsumot
 o@tworks.co.jp」 にお気軽にお問い合わせください。\n\n注
 意\n\n\n参加するにあたって、会場利用代として1\,000円
 かかります。\nインターネットへは会場のWi-Fi経由で接
 続可能です。\n\n\n当日のチェックインについて\n\n\n登
 録時に届いたメールに記載されているQRコードをご確
 認ください。セミナー会場の前方のお立ち台あたりに
 佇んでいる松本にQRコードをご提示ください。\nスマホ
 や携帯端末などの都合でQRコードをご提示いただけな
 い場合はお声掛けください。\n\n\nFacebookページ 「脆弱
 性診断研究会」\n\nhttps://www.facebook.com/sec.testing.study.sessi
 on
LOCATION:コワーキングスペース茅場町 Co-Edo 東京都中央区
 新川1-3-4 PAビル5F
URL:https://techplay.jp/event/349890?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR