BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【オンライン開催】第52回 MBSD セキュリティ勉 強会 X-WR-CALNAME:【オンライン開催】第52回 MBSD セキュリティ勉 強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:985337@techplay.jp SUMMARY:【オンライン開催】第52回 MBSD セキュリティ勉強 会 DTSTART;TZID=Asia/Tokyo:20250829T190000 DTEND;TZID=Asia/Tokyo:20250829T220000 DTSTAMP:20260508T120709Z CREATED:20250819T140150Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/98533 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n 当イベントページをご覧くださり、ありがとうござい ます。当イベントは三井物産セキュアディレクション( 以下、MBSD)主催の情報セキュリティに関する勉強会で す。セキュリティに興味のある方々に脆弱性診断につ いての学びの場を提供できればとの思いから、1\, 2ヶ 月に1回のペースで開催しています。\n\n概要\n\nローカ ルプロキシツール「Burp Suite」を使い、Webアプリケーシ ョンに潜む脆弱性の再現を体験していただきます。\n\n 今回はオンラインでの開催となります。遠方でなかな か参加できなかった方もこの機会にぜひご参加くださ い。\nなお、「懇親会」はオンライン開催の特性上実 施できません。何卒ご容赦願います。お好きなドリン クを片手にご参加ください。\n「準備していただきた いこと」「注意事項」をよくお読みの上、奮ってご参 加ください。\n\n今回はWebアプリケーションの「実装上 の不備」に起因する脆弱性である「クロスサイトスク リプティング(以下XSS)」を取り上げます。実装上の不 備とは、入力値の検証漏れやエスケープ漏れなどのコ ーディング段階のミスが原因で作り込まれてしまう問 題です。自動的に脆弱性を調査するツールで発見でき るケースもありますが、複雑なものになると専門的な 知識を持った人間が手動で診断しなければ発見できま せん。\n\n勉強会では、弊社で用意した仮想SNSサイトに 接続し、Burp Suite を使った演習を通して、サイト内に 存在する脆弱性の再現方法を学んでいきます。\n\n※今 回取り上げる脆弱性の種類(内容)は、第36回(2021.9.29)、 第38回(2022.6.29)、第42回(2023.7.6)などと同様です。過去開 催回にご参加いただいた方は、既に学習済みの内容と なりますことをご了承ください。\n\n※Burp SuiteはHTTP通 信の確認や操作、脆弱性のスキャンなどの機能を備え たプロキシツールとして、Webアプリケーションの脆弱 性診断の現場で広く利用されているソフトウェアです 。\n\n対象\n\n以下のような方を対象とした初歩的な内 容を予定しています。\n\n\nセキュリティ担当者で、技 術的な部分を基礎から知りたい方\nWebアプリケーショ ン診断を受けたいと考えているが、どのようなことを 実施するのか知りたい方\nWebアプリケーション診断の 費用感や全体像を知りたい方\n\n\n初心者の方でも理解 していただけるよう、演習に入る前に脆弱性の解説を 行いますので、初めての方もお気軽にご参加ください 。また当日は講師の他にも講習スタッフがおりますの で、不明点はお気軽にご質問いただけます。\nみなさ まのご参加を心よりお待ちしております。\n\nご準備頂 くもの\n\n勉強会参加に際しまして以下をご用意くださ い。\n\n\n以下の条件を満たしたPC\n\n\n\nインターネット へ接続できること\nプロキシの設定が変更可能なこと\n OSはWindows または Macであること\n> (講師はWindowsを用い て解説いたしますので、それ以外のプラットフォーム についてはサポートいたしかねます。)\n\n\n\nウェブブ ラウザ\n勉強会ではBurpSuite内蔵ブラウザを用いて解説 いたしますが、BurpSuite内蔵ブラウザに不具合が発生し た場合の、予防措置としてFirefoxもご用意ください。\nB urpSuite\n当日までに無償版のダウンロード・インストー ルを済ませ、起動できることを確認してください。起 動した後、BurpのProxyタブにあるOpen browserボタンを押下 すると内蔵ブラウザが立ち上がります。\n内蔵ブラウ ザにて、弊社HP(https://www.mbsd.jp/)にアクセスできるこ とを確認してください。\n❗❗勉強会開催時の最新版 のBurpSuiteをインストールして下さい。過去にご参加い ただいた方は、最新版にアップデートしてください。 ❗❗\nMicrosoft Teams\n今回の勉強会ではMicrosoft Teamsを使用 します。カメラは原則オフ、マイクも講演中はオフに していただきます。\nMicrosoft Teamsは無料でご利用いた だけます。アプリも用意されていますが、入室の際の お名前(表示名)を指定できない可能性があるため、ブ ラウザ上での入室を推奨しております。ブラウザ版を ご利用の際は、演習で使用するブラウザとは別のブラ ウザをシークレットモード等で起動した上でアクセス ください。\nアプリリンク\nなお、ご質問を受け付ける 際にはTeamsのチャット機能をご利用いただきます。\nイ ベント開始数日前にTeams会議URLを参加者の皆様にお送 りいたします。\n\n\nスケジュール\n\n参加確定した皆様 にはイベント開始前にTeams会議URLを参加者の皆様にお 送りいたします。\n18:45 開場   19:00 開始\n\n\n\n時間\n 内容\n\n\n\n19:00 – 19:20\n脆弱性と脆弱性診断\n\n\n19:20 – 19:30\nWebアプリケーションとHTTP、Proxy\n\n\n19:30 – 20:10\n Burpの設定&使い方\n\n\n20:10 – 20:30\n脆弱性解説\n\n\n20:3 0 – 20:40\n休憩\n\n\n20:40 – 21:40\n診断実習\n\n\n21:40 – 22: 00\nクロージング\n\n\n\n※タイムテーブルは目安です。 オンライン開催のため、演習時間を通常より長めに設 定しております。当日の進行状況によって若干前後す る可能性がございます。\n 質問や感想はX(旧:Twitter )ハッシュタグ #MBSD勉強会 でもお待ちしております。 \n\nお願いとお断り\n\n\nプロキシの設定が変更可能なご 自身のPC(Windows / Mac どちらでも可)をご準備ください(講 師はWindowsを用いて解説いたしますので、可能であれば Windowsをお薦めいたします)。\nBurp Suiteを起動できる状 態にしておいてください(可能な限りインストーラ版を ご利用ください)。\nBurpSuite内蔵ブラウザを使用される 方は事前に起動及びインターネットにアクセス可能か ご確認ください。\nWebブラウザはBurpSuite内蔵ブラウザ を使用しますが、BurpSuite内蔵ブラウザに不具合が発生 した場合の、予防措置としてFirefoxもご用意ください。 \n事前にご参加が難しくなられた場合は、参加のキャ ンセルをしていただき、キャンセル待ちの方に席をお 譲りいただけますと幸いでございます。\n\n\n諸注意\n\n \n禁止事項\n以下に該当する行為をされたと見なされる 場合、ご退場いただく場合がございます。あらかじめ ご確認ください。\n\n\n宗教団体、人材会社などによる 勧誘行為、宣伝行為、ヘッドハンティング、又はこれ に類似する行為。\n営利を目的とした営業行為、宣伝 行為、又はこれに類似する行為。\n他の参加者の迷惑 になる行為。\n法令に違反する、又はそのおそれのあ る行為。\nその他、弊社が不適切と判断する行為や目 的での参加。\n\n\n\n主催\n\n三井物産セキュアディレク ション株式会社\nテクニカルサービス事業本部 プロフ ェッショナルサービス事業部\nhttps://www.mbsd.jp/ LOCATION:オンライン URL:https://techplay.jp/event/985337?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR