BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:第52回 脆弱性診断ええんやで(^^)
X-WR-CALNAME:第52回 脆弱性診断ええんやで(^^)
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:631203@techplay.jp
SUMMARY:第52回 脆弱性診断ええんやで(^^)
DTSTART;TZID=Asia/Tokyo:20170829T190000
DTEND;TZID=Asia/Tokyo:20170829T210000
DTSTAMP:20260509T190813Z
CREATED:20170817T040411Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/63120
 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nテーマ\n今
 回のテーマはOWASP Top 10 の歩き方です。\n「OWASP Top 10」
 にて列挙されている脆弱性について、原理や診断方法
 、対策などをご説明いたします。\nハンズオンセミナ
 ーなので、実際にOWASP ZAPやBurp Suiteなどを駆使して脆弱
 性を検出していただきます。\nなお、本セミナー開催
 に前後して、新しい「OWASP Top 10」が公開されそうな予
 感がしますが、大幅に項目は変わらないと思うので、
 このテーマで進めます。\n\nA1 - インジェクション\nA2 - 
 認証とセッション管理の不備\nA3 - クロスサイトスクリ
 プティング (XSS)\nA4 - 安全でないオブジェクト直接参照
 \nA5 - セキュリティ設定のミス\nA6 - 機密データの露出\n
 A7 - 機能レベルアクセス制御の欠落\nA8 - クロスサイト
 リクエストフォージェリ(CSRF)\nA9 - 既知の脆弱性を持つ
 コンポーネントの使用\nA10 - 未検証のリダイレクトと
 フォーワード\n\n今回は「四歩目　その２」なのですが
 、A4ではなく、あれこれ飛ばして、OWASP Top 10の「A8 - ク
 ロスサイトリクエストフォージェリ(CSRF)」を取り上げ
 ます。\n前回もCSRFについてお話しましたが、今回は、C
 SRFの基礎解説に加えて、ZAPによるPoCの作り方や「多段
 リクエスト型CSRF攻撃」についてご説明いたします。\n
 ハンズオンセミナーなので、実際にOWASP ZAPを駆使して
 脆弱性を検出していただきます。\nなお、本セミナー
 開催に前後して、新しい「OWASP Top 10」が公開されそう
 な予感がしますが、大幅に項目は変わらないと思うの
 で、このテーマで進めます。\n対象\n\nOWASP ZAPでウェブ
 アプリケーションの通信の閲覧ができる\n脆弱性診断
 に興味がある\n\n主催\n脆弱性診断研究会（Security Testing
  Workshop）\nhttps://www.facebook.com/groups/zeijakusei.shindan.kenkyuka
 i/\nセミナー講師はEGセキュアソリューションズ株式会
 社に所属しています。\nhttps://www.eg-secure.co.jp/\n会場\nコ
 ワーキングスペース茅場町 Co-Edo\n参加費\n会場利用代
 として1\,000円\n当日ご用意いただくもの\nノートPC\n下
 記のツールを実行可能ならばOSの種別は問いません。\n
 OWASP Zed Attack Proxy Project\n\n最新のバージョンである2.6系
 をダウンロード＆インストールしてください。\n2.6.0の
 Windows版インストーラの動作が大幅に変更されたので、
 インストール時にお困りの方は、次のサイトをご覧に
 なると幸せになれるかもしれません。\nhttp://qiita.com/nil
 figo/items/56ab153d7cc58c06623c \n\n\n\nFoxyProxy Standard\n\nFirefoxお
 よびChrome用のプロキシ設定切り替えツールです。\n\nご
 注意と事前のお願い\n\n参加するにあたって、会場利用
 代（ドロップイン料金）として1\,000円かかります。\n
 電源は各自で確保可能です。コワーキングスペースCo-E
 do様がご提供のWi-Fiがあります。ハンズオンセミナー時
 は指定のWi-Fiに接続していただきます。\nセミナーで使
 用するツールは事前にインストールしてください。本
 セミナー内ではインストール方法については解説いた
 しません。ツールのインストールについてご不明な点
 がございましたら、お気軽にイベント宛のメッセージ
 としてお寄せください。\n\n懇親会\nセミナー終了後に
 近所の居酒屋で懇親会を予定しております。\nご参加
 の皆様、どうぞお気軽に(^^)\nFacebookグループ 「脆弱性
 診断研究会」\nhttps://www.facebook.com/groups/zeijakusei.shindan.ke
 nkyukai/\n公開グループです。スパム防止のため承認制で
 すが、どなたでもお気軽にご参加ください！
LOCATION:コワーキングスペース茅場町 Co-Edo 東京都中央区
 新川1-3-4 (PAビル5F)
URL:https://techplay.jp/event/631203?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR