BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【オンライン開催】第33回 MBSD セキュリティ勉 強会 X-WR-CALNAME:【オンライン開催】第33回 MBSD セキュリティ勉 強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:818175@techplay.jp SUMMARY:【オンライン開催】第33回 MBSD セキュリティ勉強 会 DTSTART;TZID=Asia/Tokyo:20210526T190000 DTEND;TZID=Asia/Tokyo:20210526T220000 DTSTAMP:20260406T012715Z CREATED:20210517T140015Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/81817 5?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n 当イベントページをご覧くださり、ありがとうござい ます。当イベントは三井物産セキュアディレクション( 以下、MBSD)主催の情報セキュリティに関する勉強会で す。セキュリティに興味のある方々に脆弱性診断につ いての学びの場を提供できればとの思いから、1\, 2ヶ 月に1回のペースで開催しています。\n\n概要\n\nローカ ルプロキシツール「Burp Suite」を使い、Webアプリケーシ ョンに潜む脆弱性の再現を体験していただきます。\n\n 只今、MBSD勉強会は新型コロナウイルス感染拡大を受け 、会場を借りての勉強会開催を自粛しており、オンラ インでの開催となります。\n遠方でなかなか参加でき なかった方もこの機会にぜひご参加ください。\nなお 、「懇親会」はオンライン開催の特性上実施できませ ん。何卒ご容赦願います。お好きなドリンクを片手に ご参加ください。\n「持ち物」「準備していただきた いこと」「注意事項」をよくお読みの上、奮ってご参 加ください。\n\nオンライン勉強会ではWebアプリケーシ ョンの「設計上の不備」に起因する以下の脆弱性を取 り上げます。設計上の不備とは、アプリケーションの 要件定義や設計などの開発プロセスの上流工程におい てセキュリティ面が考慮されていないことが原因で作 り込まれてしまう問題です。\n\n勉強会では、弊社で用 意した仮想SNSサイトに接続し、Burp Suiteを使ってサイト 内に存在する脆弱性の再現方法を演習を通して学んで いきます。\n\n※今回取り上げる脆弱性の種類(内容)は 、第26回(2019.10.31実施)、第31回(2020.9.29)などと同様です 。過去開催回にご参加いただいた方は、既に学習済み の内容となりますことをご了承ください。\n※Burp Suite はHTTP通信の確認や操作、脆弱性のスキャンなどの機能 を備えたプロキシツールとして、Webアプリケーション の脆弱性診断の現場で広く利用されているソフトウェ アです。\n\n対象\n\n以下のような方を対象とした初歩 的な内容を予定しています。\n\n\nセキュリティ担当者 で、技術的な部分を基礎から知りたい方\nWebアプリケ ーション診断を受けたいと考えているが、どのような ことを実施するのか知りたい方\nWebアプリケーション 診断の費用感や全体像を知りたい方\n\n\n初心者の方で も理解していただけるよう、演習に入る前に脆弱性の 解説を行いますので、初めての方もお気軽にご参加く ださい。また当日は講師の他にも講習スタッフがおり ますので、不明点はお気軽にご質問いただけます。\n みなさまのご参加を心よりお待ちしております。\n\nご 準備頂くもの\n\n勉強会参加に際しまして以下をご用意 ください。\n\n\nノートPC (インターネット接続できるも の)\nプロキシの設定が変更可能なご自身のPC(Windows / Mac どちらでも可)ご準備ください。勉強会では、Windowsを 用いて解説いたします。\n※本勉強会で使用するツー ルの中には、Apple Silicon (Apple M1)を搭載したMacBookシリー ズでは最適化されていないものがございます。\n筆記 用具\nペン、鉛筆どちらでも可です。\n\n\n準備してい ただきたいこと\n\n\nウェブブラウザ\n勉強会では内蔵 ブラウザ、およびFirefoxを用いて解説いたします。可能 であれば、Firefoxをご用意ください。\nBurpSuite\n当日ま でに無償版をダウンロード・インストールを済ませ、 起動できることを確認してください。\n❗❗2021年5月現 在の最新版のBurpSuiteをインストールして下さい。過去 にご参加いただいた方は、最新版にアップデートして ください。❗❗\nMicrosoft Teams\n今回の勉強会ではMicrosoft Teamsを使用します。カメラは原則オフ、マイクも講演 中はオフにしていただきます。\nMicrosoft Teamsは無料で ご利用いただけます。アプリも用意されていますが、 受講時はブラウザ版のTeamsでもご参加いただけます。 ブラウザ版をご利用の際は、演習で使用するブラウザ とは別のブラウザでご参加ください。\nアプリリンク\n なお、ご質問を受け付ける際にはTeamsのチャット機能 をご利用いただきます。\nイベント開始数日前にTeams会 議URLを参加者の皆様にお送りいたします。\n\n\nスケジ ュール\n\n参加確定した皆様にはイベント開始前にTeams 会議URLを参加者の皆様にお送りいたします。\n18:30 開 場   19:00 開始\n\n\n\n時間\n内容\n\n\n\n19:00 – 19:20\n脆 弱性と脆弱性診断\n\n\n19:20 – 19:30\nWebアプリケーショ ンとHTTP、Proxy\n\n\n19:30 – 20:10\nBurpの設定&使い方\n\n\n2 0:10 – 20:30\n脆弱性の再現(ベーシック)\n\n\n20:30 – 20:40\ n休憩\n\n\n20:40 – 21:40\n脆弱性の再現(アドバンス)\n\n\n21 :40 – 22:00\nクロージング\n\n\n\n※タイムテーブルは目 安です。オンライン開催のため、演習時間を通常より 長めに設定しております。当日の進行状況によって若 干前後する可能性がございます。\n\nお願いとお断り\n\ n\nプロキシの設定が変更可能なご自身のPC(Windows / Mac どちらでも可)をご準備ください(講師はWindowsを用いて 解説いたしますので、可能であればWindowsをお薦めいた します)。\nBurp Suiteを起動できる状態にしておいてくだ さい(plain JAR file版のBurp Suite の起動にはJavaが必要です) 。\nWebブラウザはFirefoxのご利用を推奨しております。\ n過去の開催回では、当日に無断で欠席される方が散見 され数個の空席がございました。事前にご参加が難し くなられた場合は、参加のキャンセルをしていただき 、キャンセル待ちの方に席をお譲りいただけますと幸 いでございます。もしキャンセルをなさらずに当日無 断で欠席される方がいらっしゃる場合は、誠に勝手な がら以降のMBSD主催の勉強会へのご参加をお断りする場 合がございます。あらかじめご了承ください。\n\n\n諸 注意\n\n\n禁止事項\n以下に該当する行為をされたと見 なされる場合、ご退場いただく場合がございます。あ らかじめご確認ください。\n\n\n宗教団体、人材会社な どによる勧誘行為、宣伝行為、ヘッドハンティング、 又はこれに類似する行為。\n営利を目的とした営業行 為、宣伝行為、又はこれに類似する行為。\n過度な大 声、騒音、振動、暴力など、他の参加者の迷惑になる 行為。\n法令に違反する、又はそのおそれのある行為 。\nその他、弊社が不適切と判断する行為や目的での 参加。\n\n注意事項\n会場の設備、備品を汚損、破損、 又は紛失された場合、その損害を賠償していただきま す。\n免責事項\n貴重品の管理は各自でお願いいたしま す。万一盗難や紛失などの事故が発生しましても、弊 社では責任を負いかねます。\n\n\n主催\n\n三井物産セキ ュアディレクション株式会社\nテクニカルサービス事 業本部 プロフェッショナルサービス事業部\nhttps://www.m bsd.jp/ LOCATION:オンライン URL:https://techplay.jp/event/818175?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR