BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【オンライン開催】第32回 MBSD セキュリティ勉 強会 X-WR-CALNAME:【オンライン開催】第32回 MBSD セキュリティ勉 強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:796563@techplay.jp SUMMARY:【オンライン開催】第32回 MBSD セキュリティ勉強 会 DTSTART;TZID=Asia/Tokyo:20201028T190000 DTEND;TZID=Asia/Tokyo:20201028T220000 DTSTAMP:20260405T174059Z CREATED:20201016T060015Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/79656 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n 当イベントページをご覧くださり、ありがとうござい ます。当イベントは三井物産セキュアディレクション( 以下、MBSD)主催の情報セキュリティに関する勉強会で す。セキュリティに興味のある方々に脆弱性診断につ いての学びの場を提供できればとの思いから、1\, 2ヶ 月に1回のペースで開催しています。\n\n概要\n\nローカ ルプロキシツール「Burp Suite」を使い、Webアプリケーシ ョンに潜む脆弱性の再現を体験していただきます。\n\n 前回に引き続き、オンラインでの開催になります。\n 遠方でなかなか参加できなかった方もこの機会にぜひ ご参加ください。\nなお、「懇親会」はオンライン開 催の特性上実施できません。何卒ご容赦願います。お 好きなドリンクを片手にご参加ください。\n「持ち物 」「準備していただきたいこと」「注意事項」をよく お読みの上、奮ってご参加ください。\n\n今回はWebアプ リケーションの「実装上の不備」に起因する脆弱性で ある「クロスサイトスクリプティング」を取り上げま す。実装上の不備とは、入力値の検証漏れやエスケー プ漏れなどのコーディング段階のミスが原因で作り込 まれてしまう問題です。自動的に脆弱性を調査するツ ールで発見できるケースもありますが、複雑なものに なると専門的な知識を持った人間が手動で診断しなけ れば発見できません。\n\n勉強会では、弊社で用意した 仮想SNSサイトに接続し、Burp Suiteを使ってサイト内に存 在する脆弱性の再現方法を演習を通して学んでいきま す。\n\n※今回取り上げる脆弱性の種類(内容)は、第29 回(2019.11.27実施)、第25回(2019.7.31実施)、第23回(2018.11.28 実施)などと同様です。過去開催回にご参加いただいた 方は、既に学習済みの内容となりますことをご了承く ださい。\n※Burp SuiteはHTTP通信の確認や操作、脆弱性の スキャンなどの機能を備えたプロキシツールとして、W ebアプリケーションの脆弱性診断の現場で広く利用さ れているソフトウェアです。\n\n対象\n\n以下のような 方を対象とした初歩的な内容を予定しています。\n\n\n セキュリティ担当者で、技術的な部分を基礎から知り たい方\nWebアプリケーション診断を受けたいと考えて いるが、どのようなことを実施するのか知りたい方\nWe bアプリケーション診断の費用感や全体像を知りたい方 \n\n\n初心者の方でも理解していただけるよう、演習に 入る前に脆弱性の解説を行いますので、初めての方も お気軽にご参加ください。また当日は講師の他にも講 習スタッフがおりますので、不明点はお気軽にご質問 いただけます。\nみなさまのご参加を心よりお待ちし ております。\n\nご準備頂くもの\n\n勉強会参加に際し まして以下をご用意ください。\n\n\nノートPC (インター ネット接続できるもの)\nプロキシの設定が変更可能な ご自身のPC(Windows / Mac どちらでも可)をご用意ください 。勉強会では、Windowsを用いて解説いたします。\n\n\n準 備していただきたいこと\n\n\nウェブブラウザ\n勉強会 ではFirefoxを用いて解説いたします。可能であれば、Fir efoxをご用意ください。\nBurpSuite\n当日までに無償版を ダウンロード・インストールを済ませ、起動できるこ とを確認してください。\nMicrosoft Teams\n今回の勉強会で はMicrosoft Teamsを使用します。カメラは原則オフ、マイ クも講演中はオフにしていただきます。\nMicrosoft Teams は無料でご利用いただけます。アプリも用意されてい ますが、入室の際のお名前(表示名)を指定できない可 能性があるため、ブラウザ上での入室をお願いいたし ます。演習で使用するブラウザとは別のブラウザをシ ークレットモード等で起動した上でアクセスください 。\n\n\nなお、ご質問を受け付ける際にはTeamsのチャッ ト機能をご利用いただきます。\nイベント開始前にTeams 会議URLを参加者の皆様にお送りいたします。\n\nスケジ ュール\n\n参加確定した皆様にはイベント開始前にTeams 会議URLをお送りいたします。\n18:30 開場   19:00 開始\ n\n\n\n時間\n内容\n\n\n\n19:00 – 19:20\n脆弱性と脆弱性診断 \n\n\n19:20 – 19:30\nWebアプリケーションとHTTP、Proxy\n\n\n19 :30 – 20:10\nBurpの設定&使い方\n\n\n20:10 – 20:30\n脆弱性 解説\n\n\n20:30 – 20:40\n休憩\n\n\n20:40 – 21:40\n診断実習\n\ n\n21:40 – 22:00\nクロージング\n\n\n\n※タイムテーブルは 目安です。オンライン開催のため、演習時間を通常よ り長めに設定しております。当日の進行状況によって 若干の前後や、適宜休憩をはさむ可能性がございます 。\n\nお願いとお断り\n\n\nプロキシの設定が変更可能な ご自身のPC(Windows / Mac どちらでも可)をご準備ください( 講師はWindowsを用いて解説いたしますので、可能であれ ばWindowsをお薦めいたします)。\nBurp Suiteを起動できる 状態にしておいてください(plain JAR file版のBurp Suite の 起動にはJavaが必要です)。\nWebブラウザはFirefoxのご利 用を推奨しております。\n過去の開催回では、当日に 無断で欠席される方が散見され数個の空席がございま した。事前にご参加が難しくなられた場合は、参加の キャンセルをしていただき、キャンセル待ちの方に席 をお譲りいただけますと幸いでございます。もしキャ ンセルをなさらずに当日無断で欠席される方がいらっ しゃる場合は、誠に勝手ながら以降のMBSD主催の勉強会 へのご参加をお断りする場合がございます。あらかじ めご了承ください。\n\n\n諸注意\n\n\n禁止事項\n以下に 該当する行為をされたと見なされる場合、ご退場いた だく場合がございます。あらかじめご確認ください。\ n\n\n宗教団体、人材会社などによる勧誘行為、宣伝行 為、ヘッドハンティング、又はこれに類似する行為。\ n営利を目的とした営業行為、宣伝行為、又はこれに類 似する行為。\n過度な大声、騒音、振動、暴力など、 他の参加者の迷惑になる行為。\n法令に違反する、又 はそのおそれのある行為。\nその他、弊社が不適切と 判断する行為や目的での参加。\n\n注意事項\n会場の設 備、備品を汚損、破損、又は紛失された場合、その損 害を賠償していただきます。\n免責事項\n貴重品の管理 は各自でお願いいたします。万一盗難や紛失などの事 故が発生しましても、弊社では責任を負いかねます。\ n\n\n主催\n\n三井物産セキュアディレクション株式会社\ nテクニカルサービス事業本部 プロフェッショナルサ ービス事業部\nhttps://www.mbsd.jp/ LOCATION:オンライン URL:https://techplay.jp/event/796563?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR