BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:《入門》セキュリティスキル習得への一歩を 踏み出したい"新たな"入門者向け【W1-001~009】 X-WR-CALNAME:《入門》セキュリティスキル習得への一歩を 踏み出したい"新たな"入門者向け【W1-001~009】 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:921348@techplay.jp SUMMARY:《入門》セキュリティスキル習得への一歩を踏み 出したい"新たな"入門者向け【W1-001~009】 DTSTART;TZID=Asia/Tokyo:20231007T103000 DTEND;TZID=Asia/Tokyo:20231007T164500 DTSTAMP:20260517T073233Z CREATED:20230927T065057Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/92134 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n注意事項\n セキュリティという性質から受講者さまの質を重視し ております。\nルールが守れない方の参加、スパイ目 的の参加、および無断録画、無断資料配布(動画含む )は、固くお断りします。\n\n・同業者(脆弱性診断業 務系、セキュリティ教育系)の参加は、ご遠慮くださ い。 ※自社内で教育すべきと考えます。\n・本セミ ナーは、教育目的として開催します。\n・開催者は、 いかなる損害についても責任を負いません。\n・ツー ルや情報の誤用について、責任を負いません。\nはじ めに\n本セミナーでは、どなたでもご理解できるよう にゆっくりと丁寧なレベルでレクチャいたします。\n\n ・顔の見えるセミナーをコンセプトにしております。\ n・WEBカメラでのご参加を必須条件とさせていただきま す。(マスク着用可)\n ※google meetでの背景変更は下 記を参考。\n https://support.google.com/meet/answer/10058482?hl=ja &co=GENIE.Platform%3DDesktop\n\nセミナー概要\nセキュリティエ ンジニアといっても職種は幅広いものです。\n今後は 脆弱性診断やペネトレーションテストへの進路を考え ており、\nさらにはWEBアプリケーションに関連したと ころを学びたいものの開発経験がなかったりと。\nま ずはWEBアプリケーションの脆弱性診断を行うにあたり 、\n前提となる最低限の知識を得たいという方向けに カリキュラムをご用意しました。\n\nセッションコード :1/10:30~11:45 ⇦ WEBシステム開発経験があれば不 要かと思います。\nカリキュラムコード:W1-001\n■WEBア プリケーションの仕組み\n ・簡単なHTMLの作成\n ・ 簡単なJavaScriptの組み込み\n ・簡単なPHPの作成\n ・ 簡単な入力値の受け渡し\n\nカリキュラムコード:W1-003 \n■WEBプログラムとSQLの仕組み\n ・SQL文を発行するソ ースコードと仕組みを確認\n ・WEBサイトの結果とテ ーブル内容を確認しての理解\n\nセッションコード:2 /13:00~14:15\nカリキュラムコード:W1-002\n■Cookieの役 割と仕組み\n ・Cookie(セッション)の説明\n ・ブラ ウザのデベロッパーツールを使用してのCookieの確認\n\n カリキュラムコード:W1-007\n■URLとリクエスト/レス ポンス\n ・URLの仕組み\n ・リクエストとレスポンス の解説\n\nカリキュラムコード:W1-008\n■メソッドとヘ ッダ\n ・一般的なメソッドと使用用途\n ・一般的な リクエストヘッダとレスポンスヘッダの説明\n\nカリキ ュラムコード:W1-009\n■ステータスコード\n ・ステー タスコードの種類\n ・一般的なステータスコードの 説明\n\nセッションコード:3/15:30~16:45\nカリキュラ ムコード:W1-004\n■Burp Suite入門\n ・ローカルプロキ シツールの仕組み\n ・Burp Suiteの主な基本機能の説明 と設定\n\nカリキュラムコード:W1-005\n■Burp Suiteをつか ったハンズオン①\n ・主にHTTP履歴(リクエスト、レ スポンス)とインターセプト\n\nカリキュラムコード: W1-006\n■Burp Suiteをつかったハンズオン②\n ・主にリ ピータとイントルーダ\nコース一覧\n当セミナーでは、 みなさまのご経験に応じてコースを設けております。\ n対象者の基準を下記のとおり、想定しております。\n\ nW1.《入門》セキュリティスキル習得への一歩を踏み 出したい"新たな"入門者向け【コード:W1-***】\n\n⇧ 脆 弱性を理解して、テスティングサイトの構築方法や脆 弱性診断ツールの基本的な使い方を知りたい方\n\nW2. 《初級》キャリアプランに脆弱性診断を追加したい"未 来の"初級者向け【コード:W2-***】\n\n ⇧ OWASP TOP10を理 解し、テスティングサイトを構築して脆弱性診断ツー ルを使って診断をやり始めた方\n\nW3.《中級》さらな る実力を身につけて実務に活かしたい"攻めの"中級者 向け【コード:W3-***】\n\n⇧ テスティングサイト等で 、基本的な脆弱性診断の体験をしてエンドポイントや パラメータを理解されている方\n\nW4.《実践》実践的 な脆弱性診断手法を学んで飛躍したい"試練の"上級者 向け【コード:W4-***】\n\n⇧ 一連の脆弱性診断スキル を身につけたものの更にバグバウンティの例から実践 的なテクニックを身につけたい方\n\nこんな人にオスス メ\n■エンジニア、学生の方々\n・セキュリティに興味 があるが、何をやってもうまくいかずスキル習得に苦 戦をされている方\n・CTFやバグバウンティ、ペネトレ ーションテスト、ホワイトハッカーに興味のある方\n 領収書発行\nご希望の方は、電子データで簡易的な領 収書の発行となります。\n宛名/日付/金額/但し/ 連絡先(電話番号のみ)\n登壇者紹介\nブログ『Shikata G a Nai』を運営しています。\nお願い\nご参加が難しくな られた場合は、なるべく早めのキャンセルをしていた だけますと幸いです。 LOCATION:オンライン URL:https://techplay.jp/event/921348?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR