BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:WEBセキュリティ  初級 (XSS)
X-WR-CALNAME:WEBセキュリティ  初級 (XSS)
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:889005@techplay.jp
SUMMARY:WEBセキュリティ  初級 (XSS)
DTSTART;TZID=Asia/Tokyo:20230205T130000
DTEND;TZID=Asia/Tokyo:20230205T143000
DTSTAMP:20260430T063333Z
CREATED:20230119T143857Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/88900
 5?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nお支払いに
 つきまして\n\n事前にpaypayのID/電話番号をメッセージを
 お送りしますので、そちらに送金をお願い致します。\
 n参加受付欄に、会場払いとありますが、まぎわらしく
 て申し訳ありません。\n接続ができない、その他の事
 情でセミナーが受けれない場合は、次回セミナー分と
 させて頂くか、返金させて頂きます。\n領収書が必要
 な場合は、PDFで領収書をお送りします。（宛名をメッ
 セージでお送りください）\n\n事前にインストールいた
 だきたい一覧\n\n\n\n\n\n\n\n\n\nburp suite community版(無料版)\
 ncommunity edition(無料)を選択ください\n\n\nvirtualboxインス
 トール\n\n\n\nbee-boxイメージをダウンロード\nbee-box_v1.6.7
 z というファイルです。ダウンロード後は、7-zipなどの
 ツールで解凍できると思います\n\n\nvirtualboxにインポー
 ト\n手順を掲載いたします。お待ちください\n\n\n\nvirtua
 lboxやbee-boxのインポートは、win11 HOME版で確認しており
 ます。\nmacで動かない。win11 proで動かない。という噂
 も聞いております。\n環境構築の部分は、無料でアド
 バイスさせて頂きますが、参加者様のOSやバージョン
 、環境によっては、きちんと動作しない可能性がある
 ことをご了承ください。\nその場合は、別に win10/11 home
 のOSが入ったPCを用意して頂くのが早いかと思います。
 メモリは最低8Gあれば動作するようです。\n当日、イン
 ストールや環境構築が間に合わなければ、見て頂くだ
 けでも結構です。\nインストールで不明点ありました
 ら、nishi@wind-labo.com までメール頂けると分かる範囲で
 ご回答させて頂きます。\n\n当日の内容 / タイムテーブ
 ル\n\n\n\n\n\n\n\n\n\n13:00 - 14:30\nクロスサイト(XSS)の説明・
 当日は、bwappのXSSメニューをランダムに進めます\n\n\n\n
 対象者\n\nWEB/HTTPの基礎(html/js/php/sql)が大まかに分かる
 、次はトレーニングに移りたい。\nburpを触ったことが
 ある。次は、具体的な脆弱性項目に触れていきたい。\
 n\n学習の流れ\n\nWEB/HTTPの基礎 (html/js/php/sql)\nburpの使い
 方(インストール /　内臓ブラウザ / history / intercept / rep
 eater)など \nテスティングサイトで、解き方を見ながら
 脆弱性を出す(bwapp / dvwa)\nさらにリアルでレベルの高い
 テスティングサイトでトレーニング\n得たスキルを脆
 弱性診断に生かしたり、バグバウンティに挑戦したり
 。\n\n＊HTTP基礎や、burp使い方は、希望者が集まり次第
 、開催させていただきます。しばらくお待ちください
 。\nFAQ\nQ. virtualboxって何ですか?\nA. windowsやmacで、linux
 など他のOSを動かせるソフトです\n\nQ. DVWAって?\nA. セキ
 ュリティのトレーニング用サイトで、わざと穴が開け
 られてます。\n　isoイメージファイルで配布されてい
 るので、virtualboxにインポートして動かします\n　お使
 いのPC内でトレーニングサイトが動きますので、安全
 にトレーニングができます\n\nQ. bWapp(ビーワップ)って?\
 nA. こちらもDVWAと同じく、セキュリティのトレーニン
 グ用サイトです。。\n　メニュー数が多く、トレーニ
 ング用として質の高いメニューが用意されています。
 分からないメニューは飛ばしてどんどん進めましょう\
 n\nQ. 脆弱性診断とペネトレーションテストの違いって\
 n 脆弱性診断は、網羅的に侵入の起点となる穴を探し
 て報告し、開発陣で防いでもらうことで、セキュリテ
 ィのレベルを上げる考えです。\n ペネトレーションテ
 スト（ペンテスト）は、サーバー内やネットワーク内
 の盗むデータの目標を決め、起点となる穴を見つけ、
 さらにターゲットまでの経路を考え、侵入、しいては
 データが盗めるかまでをテストします。\n当セミナー
 では、IPA WEB健康診断仕様やガイドラインという診断の
 手順書をご紹介しており、そちらを体験頂くことで診
 断の雰囲気が分かると思います。実際の診断会社様の
 診断手順は非公開なので推測になりますが、IPAやOWASP J
 APANという信頼のある機関が発行しているものですので
 、参考になると思います。\nWEBアプリケーションのペ
 ネトレーションの方は、穴を見つけるだけではダメで
 、そこからさらに数カ所の関門を突破する必要がある
 と思いますので、侵入用のノウハウ・トレーニングが
 必要です。\n診断会社によっては、ペネトレーション
 に近いこともされている会社さんもおられると思うの
 で、一概に言い切れないのですが\n\n他情報\n書籍 Webセ
 キュリティ担当者のための脆弱性診断スタートガイド 
 第2版\nIPA ウェブ健康診断仕様\nIPA 安全なウェブサイト
 の作り方\nburp suite community版(無料版)\nvirtualboxインスト
 ール\n＊多くの方が環境構築の方法をまとめてくださ
 ってます。非常に助かります！\nテスティング環境構
 築 virtualbox + DVWA(isoファイル)\nテスティング環境構築 vi
 rtualbox + owasp BWA(ovaファイル)\nowasp BWA(ovaファイル) 2.4G\nb
 ee-boxイメージ bee-box_v1.6.7z \nportswigger academy\n参加者様の
 管理外のサーバーで試すことはお止めください\n注意. 
 当会でお伝えする手法や、ツールは、実世界のサーバ
 ーの破壊をする力がございます。 トレーニングは、ロ
 ーカル環境、自己の管理サーバー以外には、決して行
 わないようにしてください。 当会では、会員様の行為
 によっておこったあらゆる障害に一切責任・関知を致
 しません。
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/889005?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR