BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:キャリアプランに脆弱性診断を追加したい"未
 来の"初級者向け【W2-103】
X-WR-CALNAME:キャリアプランに脆弱性診断を追加したい"未
 来の"初級者向け【W2-103】
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:890964@techplay.jp
SUMMARY:キャリアプランに脆弱性診断を追加したい"未来の
 "初級者向け【W2-103】
DTSTART;TZID=Asia/Tokyo:20230209T193000
DTEND;TZID=Asia/Tokyo:20230209T204500
DTSTAMP:20260511T094919Z
CREATED:20230203T062856Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/89096
 4?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n注意事項\n
 セキュリティという性質から受講者さまの質を重視し
 ております。\nルールが守れない方の参加、スパイ目
 的の参加、および無断録画、無断資料配布（動画含む
 ）は、固くお断りします。\n\n・同業者（脆弱性診断業
 務系、セキュリティ教育系）の参加は、ご遠慮くださ
 い。　※自社内で教育すべきと考えます。\n・本セミ
 ナーは、教育目的として開催します。\n・開催者は、
 いかなる損害についても責任を負いません。\n・ツー
 ルや情報の誤用について、責任を負いません。\n・書
 面による許可なしにハッキングを行うことは違法です
 。\nはじめに\n本セミナーでは、経験の浅い方でも理解
 できるようにゆっくりと丁寧にレクチャいたします。\
 n\n・顔の見えるセミナーをコンセプトにしております
 。\n・WEBカメラでのご参加を必須条件とさせていただ
 きます。（マスク着用可）\n　※google meetでの背景変更
 は下記を参考。\n　https://support.google.com/meet/answer/10058482
 ?hl=ja&co=GENIE.Platform%3DDesktop\n\nセミナー概要\nWEBアプリケ
 ーションの脆弱性診断を行うにあたり、前提となる最
 低限の知識と脆弱性の理解、\n基本的な脆弱性の診断
 手順（W1-***）をを理解された方向けのハンズオントレ
 ーニングとなります。\nテスティング環境を使っての
 ハンズオンをメインに実践に向けての基礎力（テクニ
 カル系）を身につけていきます。\n\nDVWAを使用したハ
 ンズオン\n\n対象となる脆弱性メニュー：\n・SQL Injection
 \n・XSS（Reflected、Stored）\n・OS Command Injection\n・LFI／RFI\n
 ・File Upload\n・Brute Force\n・Session ID\n・SQLi Blind\n・CSRF\n
 ・XSS-DOM\n※今回は、上記の赤文字のメニューが中心と
 なります。進行状況により対象変更となります。\n※
 旧カリキュラムコード：W2-A-1**に該当します。\nセミナ
 ーコース一覧\n当セミナーでは、みなさまのご経験に
 応じてコースを設けております。\n対象者の基準を下
 記のとおり、想定しております。　※有料化にともな
 い一部レベル分けを変更しております。\n\nW1．セキュ
 リティスキル習得への一歩を踏み出したい"新たな"入
 門者向け（W1-***）\n\n⇧ 脆弱性診断やペネトレーショ
 ンテストに興味はあるもののWEBアプリケーションの開
 発経験のない方\n⇧ 脆弱性を理解して、テスティング
 サイトの構築方法や脆弱性診断ツールの基本的な使い
 方を知りたい方\n\nW2．キャリアプランに脆弱性診断を
 追加したい"未来の"初級者向け（W2-***）\n\n ⇧ HTML、Java
 Script、PHP、SQL、Burp Suiteの基礎レベルを理解して、これ
 から診断を始めようとされている方\n ⇧ OWASP TOP10を理
 解し、テスティングサイトを構築して脆弱性診断ツー
 ルを使って診断をやり始めた方\n\nW3．さらなる実力を
 身につけて実務に活かしたい"攻めの"中級者向け（W3-**
 *）\n\n⇧ テスティングサイト等で、基本的な脆弱性診
 断の体験をしてエンドポイントやパラメータを理解さ
 れている方\n\nW4．実践的な脆弱性診断手法を学んで飛
 躍したい"試練の"上級者向け（W4-***）\n\n⇧ 一連の脆弱
 性診断スキルを身につけたものの更にバグバウンティ
 の例から実践的なテクニックを身につけたい方\n\n※基
 本編（A）と応用編（B）を統合してカリキュラムコー
 ドで区別するようにしました。内容に変わりはござい
 ません。\nこんな人にオススメ\n■エンジニア、学生の
 方々\n・セキュリティに興味があるが、勉強方法がわ
 からないという方\n・Burp SuiteやOWASP ZAPを使い始めた方\
 n・CTFやバグバウンティ、ペネトレーションテスト、ホ
 ワイトハッカーに興味のある方\n\n■企業担当者、教育
 機関関係者の方々\n・経営者やセキュリティ担当者で
 、人材育成をしたいが技術的な部分を基礎から知りた
 い方\n・Webアプリケーションの診断実施や内製化を検
 討されている方\n領収書発行\nご希望の方は、電子デー
 タで簡易的な領収書の発行となります。\n宛名／日付
 ／金額／但し／連絡先\n登壇者紹介\nいつの間にか、各
 大手ベンダーにて炎上プロジェクトの火消し専門のプ
 ロジェクトマネージャとして働き続けた結果、疲れ切
 ってIT業界を離れ、独学で自然農法を学んで無農薬・
 無肥料でイタリア野菜を栽培していたところに...、日
 本年金機構の情報漏洩事件の発生でセキュリティの世
 界に呼び込まれ、気が付けば独学でスキルを身につけ
 てサイバーセキュリティ部署を立ち上げていた『CompTIA
  Network Security Professional』です。\nJaSST'22 Kansaiにて登壇
 させていただきました。（『よわよわエンジニア』か
 ら『つよつよエンジニア』へ ♪ ）\nhttps://www.jasst.jp/sym
 posium/jasst22kansai/report.html\n趣味：料理、ロードバイク、
 サーフィン、ランニング、ヨット、ジャズ、四季報\n
 お願い\nご参加が難しくなられた場合は、なるべく早
 めのキャンセルをしていただけますと幸いです。
LOCATION:オンライン
URL:https://techplay.jp/event/890964?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR