BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:確実にセキュリティスキル習得への一歩を踏
 み出したい"新たな"入門者向け【W1-105】
X-WR-CALNAME:確実にセキュリティスキル習得への一歩を踏
 み出したい"新たな"入門者向け【W1-105】
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:894227@techplay.jp
SUMMARY:確実にセキュリティスキル習得への一歩を踏み出
 したい"新たな"入門者向け【W1-105】
DTSTART;TZID=Asia/Tokyo:20230306T193000
DTEND;TZID=Asia/Tokyo:20230306T204500
DTSTAMP:20260407T044434Z
CREATED:20230228T064559Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/89422
 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n動画配信サ
 ービス\n受講の日時の調整ができなかったり復習をさ
 れたい方向けに、ご指定の日時に動画を閲覧して自己
 学習ができます。\n（料金は、2\,310円／カリキュラム
 となります。資料も含まれます。）\n※これまで当セ
 ミナーを一度も受講されたことがない方は、対象外と
 なります。\n　イベントへのお問い合わせ、もしくは
 直接メールにてお申込みください。\n注意事項\nセキュ
 リティという性質から受講者さまの質を重視しており
 ます。\nルールが守れない方の参加、スパイ目的の参
 加、および無断録画、無断資料配布（動画含む）は、
 固くお断りします。\n\n・同業者（脆弱性診断業務系、
 セキュリティ教育系）の参加は、ご遠慮ください。 ※
 自社内で教育すべきと考えます。\n・本セミナーは、
 教育目的として開催します。\n・開催者は、いかなる
 損害についても責任を負いません。\n・ツールや情報
 の誤用について、責任を負いません。\n・書面による
 許可なしにハッキングを行うことは違法です。\nはじ
 めに\n本セミナーでは、経験の浅い方でも理解できる
 ようにゆっくりと丁寧にレクチャいたします。\n\n・顔
 の見えるセミナーをコンセプトにしております。\n・WE
 Bカメラでのご参加を必須条件とさせていただきます。
 （マスク着用可）\n　※google meetでの背景変更は下記を
 参考。\n　https://support.google.com/meet/answer/10058482?hl=ja&co=GE
 NIE.Platform%3DDesktop\n\nセミナー概要\n今回のカリキュラム
 は、以下の通りとなります。\n　・脆弱性診断ガイド
 ラインに沿って診断を実施するための基本的レベルで
 の脆弱性の説明\n　・脆弱性診断ガイドラインに沿っ
 た基本的な診断方法の説明とハンズオン体験\nWEBアプ
 リケーションの脆弱性診断を行うにあたり、\n前提と
 なる最低限の知識（入門者向けメニューを参照）を身
 につけた方のファーストステップとなります。\nカリ
 キュラムコード：W1-105\n　■ディレクトリトラバーサ
 ル\n　　・ディレクトリトラバーサルの説明\n　　・デ
 ィレクトリ トラバーサルとローカル ファイル インク
 ルージョン\n　　・ディレクトリトラバーサルの例\n　
 　・ディレクトリトラバーサルによる任意のファイル
 の読み取り\n　　・脆弱性がどのようなものかを確認\n
 　■ファイルインクルージョン\n　　・LFIとRFIの違い\n
 　　・ローカルファイルインクルード（LFI）の説明\n
 　　・リモートファイルインクルード（RFI）の説明\n
 　　・ディレクトリ・トラバーサルとの違い\n　　・
 脆弱性がどのようなものかを確認\n※脆弱性を絞るこ
 とで集中して、より確実に理解できるようにカリキュ
 ラムを改編しました。\n※旧カリキュラムコード：W1-B-
 005\,6とW2-A-005\,6を統合しました。\nセミナーコース一覧
 \n当セミナーでは、みなさまのご経験に応じてコース
 を設けております。\n対象者の基準を下記のとおり、
 想定しております。　※有料化にともない一部レベル
 分けを変更しております。\n\nW1．セキュリティスキル
 習得への一歩を踏み出したい"新たな"入門者向け（基
 本編：W1-A-ooo／向上編：W1-B-ooo）\n\n⇧ 脆弱性診断やペ
 ネトレーションテストに興味はあるもののWEBアプリケ
 ーションの開発経験のない方\n⇧ 脆弱性を理解して、
 テスティングサイトの構築方法や脆弱性診断ツールの
 基本的な使い方を知りたい方\n\nW2．キャリアプランに
 脆弱性診断を追加したい"未来の"初級者向け（基本編
 ：W2-A-ooo／向上編：W2-B-ooo）\n\n ⇧ HTML、JavaScript、PHP、S
 QL、Burp Suiteの基礎レベルを理解して、これから診断を
 始めようとされている方\n ⇧ OWASP TOP10を理解し、テス
 ティングサイトを構築して脆弱性診断ツールを使って
 診断をやり始めた方\n\nW3．さらなる実力を身につけて
 実務に活かしたい"攻めの"中級者向け（基本編：W3-A-ooo
 ／向上編：W3-B-ooo）\n\n⇧ テスティングサイト等で、基
 本的な脆弱性診断の体験をしてエンドポイントやパラ
 メータを理解されている方\n\nW4．実践的な脆弱性診断
 手法を学んで飛躍したい"試練の"上級者向け（基本編
 ：W4-A-ooo／向上編：W4-B-ooo）\n\n⇧ 一連の脆弱性診断ス
 キルを身につけたものの更にバグバウンティの例から
 実践的なテクニックを身につけたい方\n\nこんな人にオ
 ススメ\n■エンジニア、学生の方々\n・セキュリティに
 興味があるが、勉強方法がわからないという方\n・Burp 
 SuiteやOWASP ZAPを使い始めた方\n・CTFやバグバウンティ、
 ペネトレーションテスト、ホワイトハッカーに興味の
 ある方\n■企業担当者、教育機関関係者の方々\n・経営
 者やセキュリティ担当者で、人材育成をしたいが技術
 的な部分を基礎から知りたい方\n・Webアプリケーショ
 ンの診断実施や内製化を検討されている方\n開催概要\n
 形態：　オンライン形式（開催日時までにURLをお送り
 します）\n※あらかじめダウンロードいただきたいツ
 ール等につきましては、別途お知らせいたします。\n
 領収書発行\nご希望の方は、電子データで簡易的な領
 収書の発行となります。\n宛名／日付／金額／但し／
 会社名\n登壇者紹介\nいつの間にか、各大手ベンダーに
 て炎上プロジェクトの火消し専門のプロジェクトマネ
 ージャとして働き続けた結果、疲れ切ってIT業界を離
 れ、独学で自然農法を学んで無農薬・無肥料でイタリ
 ア野菜を栽培していたところに...、日本年金機構の情
 報漏洩事件の発生でセキュリティの世界に呼び込まれ
 、気が付けば独学でスキルを身につけてサイバーセキ
 ュリティ部署を立ち上げていた『CompTIA Network Security Pro
 fessional』です。\nJaSST'22 Kansaiにて登壇させていただき
 ました。（『よわよわエンジニア』から『つよつよエ
 ンジニア』へ ♪ ）\nhttps://www.jasst.jp/symposium/jasst22kansai/
 report.html\n趣味：料理、ロードバイク、サーフィン、ラ
 ンニング、ヨット、ジャズ、四季報\nお願い\nご参加が
 難しくなられた場合は、なるべく早めのキャンセルを
 していただけますと幸いです。
LOCATION:オンライン
URL:https://techplay.jp/event/894227?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR