BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【eLV】セキュリティシリーズ Web脆弱性を体 験しよう X-WR-CALNAME:【eLV】セキュリティシリーズ Web脆弱性を体 験しよう X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:680388@techplay.jp SUMMARY:【eLV】セキュリティシリーズ Web脆弱性を体験し よう DTSTART;TZID=Asia/Tokyo:20180730T193000 DTEND;TZID=Asia/Tokyo:20180730T210000 DTSTAMP:20260421T004018Z CREATED:20180619T020445Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/68038 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n【重要】日 程変更のご連絡とお詫び\n\n誠に恐れ入りますが、この 度、勉強会の日程を変更させていただくことになりま した。 \n講師にどうしても外せない急用が入ったこと が理由で御座いますが、\n既にご予定いただいていた 皆様には、ご迷惑をお掛けすること心よりお詫び申し 上げます。\n\nなお、同じ内容の勉強会を2回準備いた しましたので、よろしければこちらにお申込みいただ ければ幸いです。\n・8/2(木)\n申込URL:\nhttps://elv.connpass .com/event/93823/\n・8/6(月) \n申込URL:\nhttps://elv.connpass.com/e vent/93825/\nご不明点など御座いましたら下記までご連絡 くださいませ。\nCo-Creation@elv.tokyo\n\n\n\n\n\n\n\n\n\n~OWASP Top 10から~\n※本勉強会は05/18に開催したものと同一内 容となります。\nみなさま、こんにちは。\n今回は「セ キュリティシリーズ︓Web脆弱性を体験しよう〜OWASP Top 10から〜」です。\n情報漏洩やランサムウェアによる被 害などが連⽇のように報道されており、また2020年東京 オリンピックを控え、サイバーセキュリティに対する 意識は⾼まっています。\nとはいえ、⼀体何から始め ればいいのか、脆弱性とは何なのか、攻撃者(ブラッ クハッカー)達はどのように脆弱性を攻撃をしてくる のかなど、不安要素は沢⼭あるかと思います。\nそこ で、今回はグローバルなコミュニティであるOWASP(※1 )から公開されている OWASP Top 10 を題材に、Webアプリ ケーションサーバに対する代表的な攻撃方法について 、ハンズオン形式で勉強会を開催します。\n\n代表的な 攻撃⽅法\nSQLインジェクション\nOSコマンドインジェク ション \nクロスサイトスクリプティング \n\n\n攻撃を受 けることでどういったことがされるのか \n\nをハンズ オン形式で体験する勉強会です。 \n※1︓\n\nOWASP:Open W eb Application Security Project\nOWASP Japan Chapterの活動について はこちら\n\nまた、短い時間ですが、いつものようにデ ィスカッション&交流タイムも設けますので、 いまい ち理解出来なかったことをスピーカーや他の参加者に 質問する。同じテーマに興味を持つ友達を作る。その 他、⼈脈形成にお役⽴ていただければと存じます。\n 開催概要\n\n■ 日時:2018年 7月 30日(月曜)19:30-21:00( 18:30開場。23:00までディスカッションOK!)\n■ 会場:CO- CreationLABO \n 〒102-0093 東京都千代田区平河町1-4-3平河 町伏見ビル2F\n■参加費:無料 ※受付時にお名刺を1 枚ご用意願います。※各種ドリンク(有料)あり。\n\n \neLVオフィシャルサイト、またイベント告知サイトな どへの掲載目的として勉強会、交流会風景の撮影を行 わせて頂いております。掲載へ不都合が御座います方 は、恐れ入りますが運営スタッフまでお申し出下さい 。\n\n\nお席は先着順にご案内しております。ご来場が 遅くなった場合、パイプ椅子のお席になる可能性があ ること、ご了承下さい。\n\n\n次の目的で、ご参加のみ なさまに関する個人情報を提出いただいた名刺より収 集します。\n「eLVイベント情報配信」「ニュースレタ ーの配信」「イベント・サービス企画のための調査・ 分析 」この他、収集目的がある場合は、収集時に通知 します。\n\n\n準備頂きたいもの\n\n\nFirefoxブラウザをイ ンストール済のノートPCもしくはタブレット\n\n対象者\ n\n\nSQLやLinuxコマンドなどを使⽤するため、それらに関 する基礎知識を有することが望ましいです。\nSQLであ ればSELECT⽂、Linuxであればcatやcd等のコマンドが使⽤で きるレベルで⼗分です。\n\n\n興味があって独学で学ん でいる⽅、学⽣の⽅も⼤歓迎です。\n本勉強会はビギ ナーを対象としたものであり、既にセキュリティ診断 の知識をお持ちの方には、物足りない内容になるかと 思われます。\n\n内容(予定)\n\n\n⽬的とゴール \n現状 とOWASPの説明 \nハンズオン(説明〜ハンズオン〜確認 、の繰り返し)\nSQLインジェクション(SQLi) \nOSコマ ンドインジェクション(CMDi) \nクロスサイトスクリプ ティング(XSS) \n\n\nディスカッション\n\nキーワード\n \n\nWebセキュリティ、サイバー攻撃、OWASP etc.\n\nタイム テーブル(仮)\n\n\n\n\n時間\n内容\n\n\n\n\n18:30 - 19:30\n受 付開始\n\n\n19:30 - 19:40\n開会の挨拶\n\n\n19:40 - 21:00\n講義 &ハンズオン(適宜休憩)\n\n\n21:00 - 22:00\nディスカッ ション&交流タイム※ビール¥200- ¥チュウハイ¥100- 各種ソフトドリンク¥100~用意しております。飲まな い人の参加もOKです!\n\n\n\n今回の講師紹介\n柴雑種 \n\ nフリーランスで活動中の自由を愛する犬。 \n正体は勉 強会時に公開します。 \n他: \n・OWASPメンバー(https://ww w.owasp.org/index.php/Japan) \n・SPREADメンバー(https://www.spread.o r.jp/) \n\n\n\n■ITエンジニアコミュニティeLVとは?\n\neLV はスキルアップに資する誰でも参加可能なコミュニテ ィです。\n※他のイベントはこちらからチェック下さ い。\nhttps://elv.connpass.com/\n※メンターのいる勉強部屋 情報はこちらからご覧いただけます。\nhttp://hfs.connpass. com/\n※Co-Creation BAR(ICT関係者の集うBAR)のイベントは こちらからチェック下さい。\nhttps://elv-ccb.connpass.com/ LOCATION:Co-CreationLABO 102-0093  東京都千代田区平河町1-4-3 (平河町伏見ビル 2F) URL:https://techplay.jp/event/680388?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR