BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:第51回 脆弱性診断ええんやで(^^)
X-WR-CALNAME:第51回 脆弱性診断ええんやで(^^)
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:626400@techplay.jp
SUMMARY:第51回 脆弱性診断ええんやで(^^)
DTSTART;TZID=Asia/Tokyo:20170726T190000
DTEND;TZID=Asia/Tokyo:20170726T210000
DTSTAMP:20260509T160849Z
CREATED:20170629T120349Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/62640
 0?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nテーマ\n今
 回のテーマはOWASP Top 10 の歩き方です。\n「OWASP Top 10」
 にて列挙されている脆弱性について、原理や診断方法
 、対策などをご説明いたします。\nハンズオンセミナ
 ーなので、実際にOWASP ZAPやBurp Suiteなどを駆使して脆弱
 性を検出していただきます。\nなお、本セミナー開催
 に前後して、新しい「OWASP Top 10」が公開されそうな予
 感がしますが、大幅に項目は変わらないと思うので、
 このテーマで進めます。\n\nA1 - インジェクション\nA2 - 
 認証とセッション管理の不備\nA3 - クロスサイトスクリ
 プティング (XSS)\nA4 - 安全でないオブジェクト直接参照
 \nA5 - セキュリティ設定のミス\nA6 - 機密データの露出\n
 A7 - 機能レベルアクセス制御の欠落\nA8 - クロスサイト
 リクエストフォージェリ(CSRF)\nA9 - 既知の脆弱性を持つ
 コンポーネントの使用\nA10 - 未検証のリダイレクトと
 フォーワード\n\n今回は「A8 - クロスサイトリクエスト
 フォージェリ(CSRF)」を取り上げます。\n対象\n\nOWASP ZAP
 やBurp Suiteなどでウェブアプリケーションの通信の閲覧
 ができる\n脆弱性診断に興味がある\nプロキシ大好き\n\
 n主催\n脆弱性診断研究会（Security Testing Workshop）\nhttps:/
 /www.facebook.com/groups/zeijakusei.shindan.kenkyukai/\nセミナー講
 師はHASHコンサルティング株式会社に所属しています。
 \nhttps://www.hash-c.co.jp/\n会場\nコワーキングスペース茅場
 町 Co-Edo\n参加費\n会場利用代として1\,000円\n当日ご用意
 いただくもの\nノートPC\n下記のツールを実行可能なら
 ばOSの種別は問いません。\nOWASP Zed Attack Proxy Project\n\n
 最新のバージョンである2.6系をダウンロード＆インス
 トールしてください。\n2.6.0のWindows版インストーラの
 動作が大幅に変更されたので、インストール時にお困
 りの方は、次のサイトをご覧になると幸せになれるか
 もしれません。\nhttp://qiita.com/nilfigo/items/56ab153d7cc58c06623
 c \n\n\n\nFoxyProxy Standard\n\nFirefoxおよびChrome用のプロキシ
 設定切り替えツールです。\n\nご注意と事前のお願い\n\
 n参加するにあたって、会場利用代（ドロップイン料金
 ）として1\,000円かかります。\n電源は各自で確保可能
 です。コワーキングスペースCo-Edo様がご提供のWi-Fiが
 あります。ハンズオンセミナー時は指定のWi-Fiに接続
 していただきます。\nセミナーで使用するツールは事
 前にインストールしてください。本セミナー内ではイ
 ンストール方法については解説いたしません。ツール
 のインストールについてご不明な点がございましたら
 、お気軽にイベント宛のメッセージとしてお寄せくだ
 さい。\n\n懇親会\nセミナー終了後に近所の居酒屋で懇
 親会を予定しております。\nご参加の皆様、どうぞお
 気軽に(^^)\nFacebookグループ 「脆弱性診断研究会」\nhttps
 ://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/\n公開グルー
 プです。スパム防止のため承認制ですが、どなたでも
 お気軽にご参加ください！
LOCATION:コワーキングスペース茅場町 Co-Edo 東京都中央区
 新川1-3-4 (PAビル5F)
URL:https://techplay.jp/event/626400?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR