BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【オンライン開催】第38回 MBSD セキュリティ勉 強会 X-WR-CALNAME:【オンライン開催】第38回 MBSD セキュリティ勉 強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:862791@techplay.jp SUMMARY:【オンライン開催】第38回 MBSD セキュリティ勉強 会 DTSTART;TZID=Asia/Tokyo:20220629T190000 DTEND;TZID=Asia/Tokyo:20220629T220000 DTSTAMP:20260504T123510Z CREATED:20220617T140028Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/86279 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n 当イベントページをご覧くださり、ありがとうござい ます。当イベントは三井物産セキュアディレクション( 以下、MBSD)主催の情報セキュリティに関する勉強会で す。セキュリティに興味のある方々に脆弱性診断につ いての学びの場を提供できればとの思いから、1\, 2ヶ 月に1回のペースで開催しています。\n\n概要\n\nローカ ルプロキシツール「Burp Suite」を使い、Webアプリケーシ ョンに潜む脆弱性の再現を体験していただきます。\n\n 只今、MBSD勉強会は新型コロナウイルス感染拡大を受け 、会場を借りての勉強会開催を自粛しており、オンラ インでの開催となります。\n遠方でなかなか参加でき なかった方もこの機会にぜひご参加ください。\nなお 、「懇親会」はオンライン開催の特性上実施できませ ん。何卒ご容赦願います。お好きなドリンクを片手に ご参加ください。\n「準備していただきたいこと」「 注意事項」をよくお読みの上、奮ってご参加ください 。\n\n今回はWebアプリケーションの「実装上の不備」に 起因する脆弱性である「クロスサイトスクリプティン グ(以下XSS)」を取り上げます。実装上の不備とは、入 力値の検証漏れやエスケープ漏れなどのコーディング 段階のミスが原因で作り込まれてしまう問題です。自 動的に脆弱性を調査するツールで発見できるケースも ありますが、複雑なものになると専門的な知識を持っ た人間が手動で診断しなければ発見できません。\n\n勉 強会では、弊社で用意した仮想SNSサイトに接続し、Burp Suite を使った演習を通して、サイト内に存在する脆弱 性の再現方法を学んでいきます。\n\n※今回取り上げる 脆弱性の種類(内容)は、第35回(2021.7.29)、第36回(2021.9.29) などと同様です。過去開催回にご参加いただいた方は 、既に学習済みの内容となりますことをご了承くださ い。\n\n※Burp SuiteはHTTP通信の確認や操作、脆弱性のス キャンなどの機能を備えたプロキシツールとして、Web アプリケーションの脆弱性診断の現場で広く利用され ているソフトウェアです。\n\n対象\n\n以下のような方 を対象とした初歩的な内容を予定しています。\n\n\nセ キュリティ担当者で、技術的な部分を基礎から知りた い方\nWebアプリケーション診断を受けたいと考えてい るが、どのようなことを実施するのか知りたい方\nWeb アプリケーション診断の費用感や全体像を知りたい方\ n\n\n初心者の方でも理解していただけるよう、演習に 入る前に脆弱性の解説を行いますので、初めての方も お気軽にご参加ください。また当日は講師の他にも講 習スタッフがおりますので、不明点はお気軽にご質問 いただけます。\nみなさまのご参加を心よりお待ちし ております。\n\nご準備頂くもの\n\nプロキシの設定が 変更可能なご自身のPC(Windows / Mac どちらでも可)をご準 備ください。勉強会では、Windowsを用いて解説いたしま す。\n\n準備していただきたいこと\n\n\nBurpSuite\n当日ま でに無償版をダウンロード・インストールを済ませ、 起動できることを確認してください。\n❗❗勉強会開 催時の最新版のBurpSuiteをインストールして下さい。過 去にご参加いただいた方は、最新版にアップデートし てください。❗❗\nMicrosoft Teams\n今回の勉強会ではMicros oft Teamsを使用します。カメラは原則オフ、マイクも講 演中はオフにしていただきます。\nMicrosoft Teamsは無料 でご利用いただけます。アプリも用意されていますが 、受講時はブラウザ版のTeamsでもご参加いただけます 。\nアプリリンク\nなお、ご質問を受け付ける際にはTea msのチャット機能をご利用いただきます。\nイベント開 始数日前にTeams会議URLを参加者の皆様にお送りいたし ます。\n\n\n※ウェブブラウザのご準備は不要です。第3 7回(2022年5月開催)まではFireFoxのご準備をお願いしてお りましたが、第38回(今回)よりBurpSuite内蔵ブラウザのみ を使用いたします。\n\nスケジュール\n\n参加確定した 皆様にはイベント開始前にTeams会議URLを参加者の皆様 にお送りいたします。\n18:45 開場   19:00 開始\n\n\n\n 時間\n内容\n\n\n\n19:00 – 19:20\n脆弱性と脆弱性診断\n\n\n1 9:20 – 19:30\nWebアプリケーションとHTTP、Proxy\n\n\n19:30 – 20:10\nBurpの設定&使い方\n\n\n20:10 – 20:30\n脆弱性解説\n \n\n20:30 – 20:40\n休憩\n\n\n20:40 – 21:40\n診断実習\n\n\n21:40 – 22:00\nクロージング\n\n\n\n※タイムテーブルは目安 です。オンライン開催のため、演習時間を通常より長 めに設定しております。当日の進行状況によって若干 前後する可能性がございます。\n\nお願いとお断り\n\n\n プロキシの設定が変更可能なご自身のPC(Windows / Mac ど ちらでも可)をご準備ください(講師はWindowsを用いて解 説いたしますので、可能であればWindowsをお薦めいたし ます)。\nBurp Suiteを起動できる状態にしておいてくださ い(plain JAR file版のBurp Suite の起動にはJavaが必要です)。 \n過去の開催回では、当日に無断で欠席される方が散 見され数個の空席がございました。事前にご参加が難 しくなられた場合は、参加のキャンセルをしていただ き、キャンセル待ちの方に席をお譲りいただけますと 幸いでございます。もしキャンセルをなさらずに当日 無断で欠席される方がいらっしゃる場合は、誠に勝手 ながら以降のMBSD主催の勉強会へのご参加をお断りする 場合がございます。あらかじめご了承ください。\n\n\n 諸注意\n\n\n禁止事項\n以下に該当する行為をされたと 見なされる場合、ご退場いただく場合がございます。 あらかじめご確認ください。\n\n\n宗教団体、人材会社 などによる勧誘行為、宣伝行為、ヘッドハンティング 、又はこれに類似する行為。\n営利を目的とした営業 行為、宣伝行為、又はこれに類似する行為。\n過度な 大声、騒音、振動、暴力など、他の参加者の迷惑にな る行為。\n法令に違反する、又はそのおそれのある行 為。\nその他、弊社が不適切と判断する行為や目的で の参加。\n\n注意事項\n会場の設備、備品を汚損、破損 、又は紛失された場合、その損害を賠償していただき ます。\n\n\nハンズオンにて勉強会の進行を妨げる行為 、講師の指示に従わない行為はされないようお願いい たします。\n\n\n免責事項\n貴重品の管理は各自でお願 いいたします。万一盗難や紛失などの事故が発生しま しても、弊社では責任を負いかねます。\n\n\n主催\n\n三 井物産セキュアディレクション株式会社\nテクニカル サービス事業本部 プロフェッショナルサービス事業部 \nhttps://www.mbsd.jp/ LOCATION:オンライン URL:https://techplay.jp/event/862791?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR