BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:【現地開催】第48回 MBSD セキュリティ勉強会
X-WR-CALNAME:【現地開催】第48回 MBSD セキュリティ勉強会
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:958466@techplay.jp
SUMMARY:【現地開催】第48回 MBSD セキュリティ勉強会
DTSTART;TZID=Asia/Tokyo:20241010T190000
DTEND;TZID=Asia/Tokyo:20241010T220000
DTSTAMP:20260510T185236Z
CREATED:20240920T140147Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/95846
 6?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n
 当イベントページをご覧くださり、ありがとうござい
 ます。\n当イベントは三井物産セキュアディレクショ
 ン(以下、MBSD)主催の情報セキュリティに関する勉強会
 です。\nセキュリティに興味のある方々に脆弱性診断
 についての学びの場を提供できればとの思いから、1\, 
 2ヶ月に1回のペースで開催しています。\n\n概要\n\nロー
 カルプロキシツール「Burp Suite」を使い、Webアプリケー
 ションに潜む脆弱性の再現を体験していただきます。\
 n\n今回は約5年ぶりに会場を借りたオフラインでの開催
 となります。勉強会終了後には同会場で懇親会(参加自
 由、無料)を行います。軽食をご用意しておりますので
 、気軽な情報交換や社外交流の場としてお楽しみいた
 だけると幸いです。\n\n「準備していただきたいこと」
 「注意事項」をよくお読みの上、奮ってご参加くださ
 い。\n\n※今回の勉強会は前回開催しました第47回(2024.7
 .23)と同じ内容になりますのでご注意ください。\n\n今
 回はWebアプリケーションの「設計上の不備」に起因す
 る脆弱性を取り上げます。設計上の不備とは、アプリ
 ケーションの要件定義や設計などの開発プロセスの上
 流工程においてセキュリティ面が考慮されていないこ
 とが原因で作り込まれてしまう問題です。\n\n勉強会で
 は、弊社で用意した仮想SNSサイトに接続し、Burp Suiteを
 使ってサイト内に存在する脆弱性の再現方法を演習を
 通して学んでいきます。\n\n※今回取り上げる脆弱性の
 種類(内容)は、第47回(2024.7.23)、第46回(2024.5.29)、第44回(
 2023.11.21)などと同様です。過去開催回にご参加いただ
 いた方は、既に学習済みの内容となりますことをご了
 承ください。\n※Burp SuiteはHTTP通信の確認や操作、脆弱
 性のスキャンなどの機能を備えたプロキシツールとし
 て、Webアプリケーションの脆弱性診断の現場で広く利
 用されているソフトウェアです。\n\n対象\n\n以下のよ
 うな方を対象とした初歩的な内容を予定しています。\
 n\n\nセキュリティ担当者で、技術的な部分を基礎から
 知りたい方\nWebアプリケーション診断を受けたいと考
 えているが、どのようなことを実施するのか知りたい
 方\nWebアプリケーション診断の費用感や全体像を知り
 たい方\n\n\n初心者の方でも理解していただけるよう、
 演習に入る前に脆弱性の解説を行いますので、初めて
 の方もお気軽にご参加ください。\nまた当日は講師の
 他にも講習スタッフがおりますので、不明点はお気軽
 にご質問いただけます。\n\nみなさまのご参加を心より
 お待ちしております。\n\nご準備頂くもの\n\n勉強会参
 加に際しまして以下をご用意ください。\n\n\nPC (インタ
 ーネット接続できるもの)\n\nプロキシの設定が変更可
 能なご自身のPC(Windows / Mac どちらでも可)ご準備くださ
 い。\n(講師はWindowsを用いて解説いたしますので、それ
 以外のプラットフォームについてはサポートいたしか
 ねます。)\n\n\n準備していただきたいこと\n\n\nウェブブ
 ラウザ\n勉強会ではBurpSuite内蔵ブラウザを用いて解説
 いたしますが、BurpSuite内蔵ブラウザに不具合が発生し
 た場合の、予防措置としてFirefoxもご用意ください。\nB
 urpSuite\n当日までに無償版のダウンロード・インストー
 ルを済ませ、起動できることを確認してください。起
 動した後、BurpSuite内臓ブラウザからインターネットに
 アクセス可能かご確認ください。\n❗❗勉強会開催時
 の最新版のBurpSuiteをインストールして下さい。過去に
 ご参加いただいた方は、最新版にアップデートしてく
 ださい。❗❗\n\n\nスケジュール\n\n18:30 開場  　  19:00 
 開始\n\n\n\n時間\n内容\n\n\n\n19:00 – 19:30\n脆弱性と脆弱
 性診断\n\n\n19:30 – 19:50\nWebアプリケーションとHTTP、Prox
 y\n\n\n19:50 – 20:00\nBurpの設定＆使い方\n\n\n20:00 – 20:10\n
 脆弱性の再現(ベーシック)\n\n\n20:10 – 20:20\n休憩\n\n\n20:
 20 – 21:00\n脆弱性の再現(アドバンス)\n\n\n21:00 – 22:00\n
 懇親会(参加自由、無料)\n\n\n\n※タイムテーブルは目安
 です。当日の進行状況によって若干前後する可能性が
 ございます。\n\n※貸し会議室での実施のため、18:30よ
 り前にお越しいただいても、会場の準備が整っていな
 い場合がございます。極力、18:30以降にお越しくださ
 いますよう、ご協力よろしくお願いいたします。\n\n質
 問や感想はX（旧：Twitter）ハッシュタグ #MBSD勉強会 で
 もお待ちしております。\n\n場所\n\nNatuluck茅場町 新館  
 東京都中央区日本橋兜町12-7 兜町第3ビル 2F 大会議室\n
 東京メトロ東西線 茅場町駅 徒歩1分\n東京メトロ日比
 谷線 茅場町駅 徒歩1分\n都営浅草線 日本橋駅 徒歩3分\n
 JR山手線 東京駅 徒歩10分\n\n会場案内\n\n\n会場　2F 大会
 議室\n\n\nお願いとお断り\n\n\nプロキシの設定が変更可
 能なご自身のPC(Windows / Mac どちらでも可)をご準備くだ
 さい(講師はWindowsを用いて解説いたしますので、可能
 であればWindowsをお薦めいたします)。PCの貸出はいたし
 かねます。\nBurp Suiteを起動できる状態にしておいてく
 ださい(可能な限りインストーラ版をご利用ください)
 。\nBurpSuite内蔵ブラウザを使用される方は事前に起動
 及びインターネットにアクセス可能かご確認ください
 。\nWebブラウザはBurpSuite内蔵ブラウザを使用しますが
 、BurpSuite内蔵ブラウザに不具合が発生した場合の、予
 防措置としてFirefoxもご用意ください。\n会場では電源
 をご用意しております。ご自由にお使いください(数に
 限りがあるため、お1人につきお1つを保証いたしかね
 ます、申し訳ございません)。\n会場内、およびビル周
 辺は禁煙です。近隣の公衆喫煙所をご利用ください。\
 n当日は広報用に会場の写真撮影を行うことがございま
 す。参加者個人が特定されるようなものは写り込まな
 いようにいたしますのであらかじめご了承ください。\
 n過去の開催回では、当日に無断で欠席される方が散見
 され、参加者が定員に満たないことがございました。
 事前にご参加が難しくなられた場合は、参加のキャン
 セルをしていただき、キャンセル待ちの方に席をお譲
 りいただけますと幸いでございます。\nもしキャンセ
 ルをなさらずに当日無断で欠席される方がいらっしゃ
 る場合は、誠に勝手ながら以降のMBSD主催の勉強会への
 ご参加をお断りする場合がございます。あらかじめご
 了承ください。\n\n\n諸注意\n\n\n禁止事項\n以下に該当
 する行為をされたと見なされる場合、ご退場いただく
 場合がございます。あらかじめご確認ください。\n\n\n
 宗教団体、人材会社などによる勧誘行為、宣伝行為、
 ヘッドハンティング、又はこれに類似する行為。\n営
 利を目的とした営業行為、宣伝行為、又はこれに類似
 する行為。\n他の参加者の迷惑になる行為。\n法令に違
 反する、又はそのおそれのある行為。\nその他、弊社
 が不適切と判断する行為や目的での参加。\n\n注意事項
 \n会場の設備、備品を汚損、破損、又は紛失された場
 合、その損害を賠償していただきます。\n免責事項\n貴
 重品の管理は各自でお願いいたします。万一盗難や紛
 失などの事故が発生しましても、弊社では責任を負い
 かねます。\n\n\n主催\n\n三井物産セキュアディレクショ
 ン株式会社\nテクニカルサービス事業本部 プロフェッ
 ショナルサービス事業部\nhttps://www.mbsd.jp/
LOCATION:Natuluck茅場町 新館 東京都中央区日本橋兜町12-7 兜
 町第3ビル 2F 大会議室
URL:https://techplay.jp/event/958466?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR