BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:【オンライン開催】第41回 MBSD セキュリティ勉
 強会
X-WR-CALNAME:【オンライン開催】第41回 MBSD セキュリティ勉
 強会
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:903896@techplay.jp
SUMMARY:【オンライン開催】第41回 MBSD セキュリティ勉強
 会
DTSTART;TZID=Asia/Tokyo:20230524T190000
DTEND;TZID=Asia/Tokyo:20230524T220000
DTSTAMP:20260704T084657Z
CREATED:20230512T144203Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/90389
 6?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n
 当イベントページをご覧くださり、ありがとうござい
 ます。当イベントは三井物産セキュアディレクション(
 以下、MBSD)主催の情報セキュリティに関する勉強会で
 す。セキュリティに興味のある方々に脆弱性診断につ
 いての学びの場を提供できればとの思いから、1\, 2ヶ
 月に1回のペースで開催しています。\n\n概要\n\nローカ
 ルプロキシツール「Burp Suite」を使い、Webアプリケーシ
 ョンに潜む脆弱性の再現を体験していただきます。\n\n
 只今、MBSD勉強会は新型コロナウイルス感染拡大を受け
 、会場を借りての勉強会開催を自粛しており、オンラ
 インでの開催となります。\n遠方でなかなか参加でき
 なかった方もこの機会にぜひご参加ください。\nなお
 、「懇親会」はオンライン開催の特性上実施できませ
 ん。何卒ご容赦願います。お好きなドリンクを片手に
 ご参加ください。\n「持ち物」「準備していただきた
 いこと」「注意事項」をよくお読みの上、奮ってご参
 加ください。\n\n今回はWebアプリケーションの「設計上
 の不備」に起因する以下の脆弱性を取り上げます。設
 計上の不備とは、アプリケーションの要件定義や設計
 などの開発プロセスの上流工程においてセキュリティ
 面が考慮されていないことが原因で作り込まれてしま
 う問題です。\n\n勉強会では、弊社で用意した仮想SNSサ
 イトに接続し、Burp Suiteを使ってサイト内に存在する脆
 弱性の再現方法を演習を通して学んでいきます。\n\n※
 今回取り上げる脆弱性の種類(内容)は、第37回(2022.5.25)
 、第34回(2021.6.24)、第33回(2021.5.18)、などと同様です。
 過去開催回にご参加いただいた方は、既に学習済みの
 内容となりますことをご了承ください。\n※Burp SuiteはH
 TTP通信の確認や操作、脆弱性のスキャンなどの機能を
 備えたプロキシツールとして、Webアプリケーションの
 脆弱性診断の現場で広く利用されているソフトウェア
 です。\n\n対象\n\n以下のような方を対象とした初歩的
 な内容を予定しています。\n\n\nセキュリティ担当者で
 、技術的な部分を基礎から知りたい方\nWebアプリケー
 ション診断を受けたいと考えているが、どのようなこ
 とを実施するのか知りたい方\nWebアプリケーション診
 断の費用感や全体像を知りたい方\n\n\n初心者の方でも
 理解していただけるよう、演習に入る前に脆弱性の解
 説を行いますので、初めての方もお気軽にご参加くだ
 さい。また当日は講師の他にも講習スタッフがおりま
 すので、不明点はお気軽にご質問いただけます。\nみ
 なさまのご参加を心よりお待ちしております。\n\nご準
 備頂くもの\n\n勉強会参加に際しまして以下をご用意く
 ださい。\n\n\nPC (インターネット接続できるもの)\nプロ
 キシの設定が変更可能なご自身のPC(Windows / Mac どちら
 でも可)ご準備ください。勉強会では、Windowsを用いて
 解説いたします。\n\n\n準備していただきたいこと\n\n\n
 ウェブブラウザ\n勉強会ではBurpSuite内蔵ブラウザを用
 いて解説いたしますが、BurpSuite内蔵ブラウザに不具合
 が発生した場合の、予防措置としてFirefoxもご用意くだ
 さい。\nBurpSuite\n当日までに無償版のダウンロード・イ
 ンストールを済ませ、起動できることを確認してくだ
 さい。\n❗❗勉強会開催時の最新版のBurpSuiteをインス
 トールして下さい。過去にご参加いただいた方は、最
 新版にアップデートしてください。❗❗\nMicrosoft Teams\n
 今回の勉強会ではMicrosoft Teamsを使用します。カメラは
 原則オフ、マイクも講演中はオフにしていただきます
 。\nMicrosoft Teamsは無料でご利用いただけます。アプリ
 も用意されていますが、入室の際のお名前(表示名)を
 指定できない可能性があるため、ブラウザ上での入室
 を推奨しております。ブラウザ版をご利用の際は、演
 習で使用するブラウザとは別のブラウザをシークレッ
 トモード等で起動した上でアクセスください。\nアプ
 リリンク\nなお、ご質問を受け付ける際にはTeamsのチャ
 ット機能をご利用いただきます。\nイベント開始数日
 前にTeams会議URLを参加者の皆様にお送りいたします。\n
 \n\nスケジュール\n\n参加確定した皆様にはイベント開
 始前にTeams会議URLを参加者の皆様にお送りいたします
 。\n18:45 開場  　  19:00 開始\n\n\n\n時間\n内容\n\n\n\n19:00 
 – 19:20\n脆弱性と脆弱性診断\n\n\n19:20 – 19:30\nWebアプリ
 ケーションとHTTP、Proxy\n\n\n19:30 – 20:10\nBurpの設定＆使
 い方\n\n\n20:10 – 20:30\n脆弱性の再現(ベーシック)\n\n\n20:
 30 – 20:40\n休憩\n\n\n20:40 – 21:40\n脆弱性の再現(アドバ
 ンス)\n\n\n21:40 – 22:00\nクロージング\n\n\n\n※タイムテ
 ーブルは目安です。オンライン開催のため、演習時間
 を通常より長めに設定しております。当日の進行状況
 によって若干前後する可能性がございます。\n\nお願い
 とお断り\n\n\nプロキシの設定が変更可能なご自身のPC(W
 indows / Mac どちらでも可)をご準備ください(講師はWindows
 を用いて解説いたしますので、可能であればWindowsをお
 薦めいたします)。\nBurp Suiteを起動できる状態にしてお
 いてください(可能な限りインストーラ版をご利用くだ
 さい)。\nWebブラウザはBurpSuite内蔵ブラウザを使用しま
 すが、BurpSuite内蔵ブラウザに不具合が発生した場合の
 、予防措置としてFirefoxもご用意ください。\n過去の開
 催回では、当日に無断で欠席される方が散見され、参
 加者が定員に満たないことがございました。事前にご
 参加が難しくなられた場合は、参加のキャンセルをし
 ていただき、キャンセル待ちの方に席をお譲りいただ
 けますと幸いでございます。もしキャンセルをなさら
 ずに当日無断で欠席される方がいらっしゃる場合は、
 誠に勝手ながら以降のMBSD主催の勉強会へのご参加をお
 断りする場合がございます。あらかじめご了承くださ
 い。\n\n\n諸注意\n\n\n禁止事項\n以下に該当する行為を
 されたと見なされる場合、ご退場いただく場合がござ
 います。あらかじめご確認ください。\n\n\n宗教団体、
 人材会社などによる勧誘行為、宣伝行為、ヘッドハン
 ティング、又はこれに類似する行為。\n営利を目的と
 した営業行為、宣伝行為、又はこれに類似する行為。\
 n他の参加者の迷惑になる行為。\n法令に違反する、又
 はそのおそれのある行為。\nその他、弊社が不適切と
 判断する行為や目的での参加。\n\n\n\n主催\n\n三井物産
 セキュアディレクション株式会社\nテクニカルサービ
 ス事業本部 プロフェッショナルサービス事業部\nhttps:/
 /www.mbsd.jp/
LOCATION:オンライン
URL:https://techplay.jp/event/903896?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR
