BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:第52回 脆弱性診断ええんやで(^^)　OWASP Top 10 の
 歩き方  四歩目 その２
X-WR-CALNAME:第52回 脆弱性診断ええんやで(^^)　OWASP Top 10 の
 歩き方  四歩目 その２
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:631194@techplay.jp
SUMMARY:第52回 脆弱性診断ええんやで(^^)　OWASP Top 10 の歩
 き方  四歩目 その２
DTSTART;TZID=Asia/Tokyo:20170829T190000
DTEND;TZID=Asia/Tokyo:20170829T210000
DTSTAMP:20260509T175326Z
CREATED:20170817T020411Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/63119
 4?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n募集方法の
 変更について\n\n今回、次のつぶやきを見て「(・∀・)
 ｲｲ!!」と思ったので真似してみます(^^)\nhttps://twitter.c
 om/making/status/874599484545581056\n\n\nhttps://security-testing.doorkee
 per.jp/events/63663 （LT枠1名＋前日以降キャンセルしない
 枠 44名＋当日にキャンセルするかも…枠10名）\nhttps://s
 ecurity-testing.connpass.com/event/64718/ （抽選 5名）\n\n\nテー
 マ\n\n今回のテーマはOWASP Top 10 の歩き方です。\n\n「OWAS
 P Top 10」にて列挙されている脆弱性について、原理や
 診断方法、対策などをご説明いたします。\n\n\nA1 - イ
 ンジェクション\nA2 - 認証とセッション管理の不備\nA3 -
  クロスサイトスクリプティング (XSS)\nA4 - 安全でない
 オブジェクト直接参照\nA5 - セキュリティ設定のミス\nA
 6 - 機密データの露出\nA7 - 機能レベルアクセス制御の
 欠落\nA8 - クロスサイトリクエストフォージェリ(CSRF)\nA
 9 - 既知の脆弱性を持つコンポーネントの使用\nA10 - 未
 検証のリダイレクトとフォーワード\n\n\n今回は「四歩
 目　その２」なのですが、A4ではなく、あれこれ飛ば
 して、OWASP Top 10の「A8 - クロスサイトリクエストフォ
 ージェリ(CSRF)」を取り上げます。\n\n前回もCSRFについ
 てお話しましたが、今回は、CSRFの基礎解説に加えて、
 ZAPによるPoCの作り方や「多段リクエスト型CSRF攻撃」に
 ついてご説明いたします。\n\nハンズオンセミナーなの
 で、実際にOWASP ZAPを駆使して脆弱性を検出していただ
 きます。\n\nなお、本セミナー開催に前後して、新しい
 「OWASP Top 10」が公開されそうな予感がしますが、大幅
 に項目は変わらないと思うので、このテーマで進めま
 す。\n\nLT枠\n\nLT枠を設けました。「IT」や「セキュリ
 ティ」に絡むネタであればテーマはなんでもOKです！\n
 \nお話いただく時間は15分以内でお願いいたします。\n\
 n「オレに（ワタシに）ヒトコト言わせろ！」って方は
 是非ご応募ください。\n\n対象\n\n\nOWASP ZAPでブラウザ上
 の通信の閲覧ができる\n脆弱性診断に興味がある\n\n\n
 主催\n\n脆弱性診断研究会（Security Testing Workshop）\nhttps:
 //www.facebook.com/groups/zeijakusei.shindan.kenkyukai/\n\nセミナー
 講師はEGセキュアソリューションズ株式会社（旧社名
 ：HASHコンサルティング株式会社）に所属しています。
 \nhttps://www.eg-secure.co.jp/\n\n会場\n\nコワーキングスペー
 ス茅場町 Co-Edo\n\n参加費\n\n会場利用代として1\,000円\n\n
 当日ご用意いただくもの\n\nノートPC\n\n下記のツールを
 実行可能ならばOSの種別は問いません。\n\nOWASP Zed Attack
  Proxy Project\n\n\n最新のバージョンである2.6系をダウン
 ロード＆インストールしてください。\n2.6.0のWindows版
 インストーラの動作が大幅に変更されたので、インス
 トール時にお困りの方は、次のサイトをご覧になると
 幸せになれるかもしれません。\n\n\nhttp://qiita.com/nilfigo/
 items/56ab153d7cc58c06623c \n\n\n\nBurp Suite Free Edition\n\n\nFree版
 をダウンロード＆インストールしてください。\n\n\nFoxy
 Proxy Standard\n\n\nFirefoxおよびChrome用のプロキシ設定切り
 替えツールです。\n\n\nご注意と事前のお願い\n\n\n参加
 するにあたって、会場利用代（ドロップイン料金）と
 して1\,000円かかります。\n電源は各自で確保可能です
 。コワーキングスペースCo-Edo様がご提供のWi-Fiがあり
 ます。ハンズオンセミナー時は指定のWi-Fiに接続して
 いただきます。\nセミナーで使用するツールは事前に
 インストールしてください。本セミナー内ではインス
 トール方法については解説いたしません。ツールのイ
 ンストールについてご不明な点がございましたら、お
 気軽にイベント宛のメッセージとしてお寄せください
 。\n# 懇親会\nセミナー終了後に近所の居酒屋で懇親会
 を予定しております。\nご参加の皆様、どうぞお気軽
 に(^^)\n\n\nFacebookグループ 「脆弱性診断研究会」\n\nhttps
 ://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/\n公開グルー
 プです。スパム防止のため承認制ですが、どなたでも
 お気軽にご参加ください！
LOCATION:コワーキングスペース茅場町 Co-Edo 東京都中央区
 新川1-3-4 PAビル5F
URL:https://techplay.jp/event/631194?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR