BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:【オンライン開催】第58回 MBSD セキュリティ勉 強会 X-WR-CALNAME:【オンライン開催】第58回 MBSD セキュリティ勉 強会 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:997659@techplay.jp SUMMARY:【オンライン開催】第58回 MBSD セキュリティ勉強 会 DTSTART;TZID=Asia/Tokyo:20260714T190000 DTEND;TZID=Asia/Tokyo:20260714T220000 DTSTAMP:20260629T202830Z CREATED:20260629T140122Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/99765 9?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n 当イベントページをご覧くださり、ありがとうござい ます。当イベントは三井物産セキュアディレクション( 以下、MBSD)主催の情報セキュリティに関する勉強会で す。セキュリティに興味のある方々に脆弱性診断につ いての学びの場を提供できればとの思いから、1\, 2ヶ 月に1回のペースで開催しています。\n\n概要\n\nローカ ルプロキシツール「Burp Suite」を使い、Webアプリケーシ ョンに潜む脆弱性の再現を体験していただきます。\n\n 今回はオンラインでの開催となります。遠方でなかな か参加できなかった方もこの機会にぜひご参加くださ い。\nなお、「懇親会」はオンライン開催の特性上実 施できません。何卒ご容赦願います。お好きなドリン クを片手にご参加ください。\n「準備していただきた いこと」「注意事項」をよくお読みの上、奮ってご参 加ください。\n\n今回はWebアプリケーションの「実装上 の不備」に起因する脆弱性である「クロスサイトスク リプティング(以下XSS)」を取り上げます。実装上の不 備とは、入力値の検証漏れやエスケープ漏れなどのコ ーディング段階のミスが原因で作り込まれてしまう問 題です。自動的に脆弱性を調査するツールで発見でき るケースもありますが、複雑なものになると専門的な 知識を持った人間が手動で診断しなければ発見できま せん。\n\n勉強会では、弊社で用意した仮想SNSサイトに 接続し、Burp Suite を使った演習を通して、サイト内に 存在する脆弱性の再現方法を学んでいきます。\n\n※今 回取り上げる脆弱性の種類(内容)は、第38回(2022.6.29)、 第42回(2023.7.6)、第52回(2025.8.29)などと同様です。過去開 催回にご参加いただいた方は、既に学習済みの内容と なりますことをご了承ください。\n\n※Burp SuiteはHTTP通 信の確認や操作、脆弱性のスキャンなどの機能を備え たプロキシツールとして、Webアプリケーションの脆弱 性診断の現場で広く利用されているソフトウェアです 。\n\n対象\n\n以下のような方を対象とした初歩的な内 容を予定しています。\n\n\nセキュリティ担当者で、技 術的な部分を基礎から知りたい方\nWebアプリケーショ ン診断を受けたいと考えているが、どのようなことを 実施するのか知りたい方\nWebアプリケーション診断の 費用感や全体像を知りたい方\n\n\n初心者の方でも理解 していただけるよう、演習に入る前に脆弱性の解説を 行いますので、初めての方もお気軽にご参加ください 。また当日は講師の他にも講習スタッフがおりますの で、不明点はお気軽にご質問いただけます。\nみなさ まのご参加を心よりお待ちしております。\n\nご準備頂 くもの\n\n勉強会参加に際しまして以下をご用意くださ い。\n\n\n以下の条件を満たしたPC\n\n\n\nインターネット へ接続できること\nプロキシの設定が変更可能なこと\n OSはWindows または Macであること\n> (講師はWindowsを用い て解説いたしますので、それ以外のプラットフォーム についてはサポートいたしかねます。)\n\n\n\nウェブブ ラウザ\n勉強会ではBurpSuite内蔵ブラウザを用いて解説 いたしますが、BurpSuite内蔵ブラウザに不具合が発生し た場合の、予防措置としてFirefoxもご用意ください。\nB urpSuite\n当日までに無償版のダウンロード・インストー ルを済ませ、起動できることを確認してください。起 動した後、BurpのProxyタブにあるOpen browserボタンを押下 すると内蔵ブラウザが立ち上がります。\n内蔵ブラウ ザにて、弊社HP(https://www.mbsd.jp/)にアクセスできるこ とを確認してください。\n❗❗勉強会開催時の最新版 のBurpSuiteをインストールして下さい。過去にご参加い ただいた方は、最新版にアップデートしてください。 ❗❗\nMicrosoft Teams\n今回の勉強会ではMicrosoft Teamsを使用 します。カメラは原則オフ、マイクも講演中はオフに していただきます。\nMicrosoft Teamsは無料でご利用いた だけます。アプリも用意されていますが、入室の際の お名前(表示名)を指定できない可能性があるため、ブ ラウザ上での入室を推奨しております。ブラウザ版を ご利用の際は、演習で使用するブラウザとは別のブラ ウザをシークレットモード等で起動した上でアクセス ください。\nアプリリンク\nなお、ご質問を受け付ける 際にはTeamsのチャット機能をご利用いただきます。\nイ ベント開始数日前にTeams会議URLを参加者の皆様にお送 りいたします。\n\n\nスケジュール\n\n参加確定した皆様 にはイベント開始前にTeams会議URLを参加者の皆様にお 送りいたします。\n18:45 開場   19:00 開始\n\n\n\n時間\n 内容\n\n\n\n19:00 – 19:20\n脆弱性と脆弱性診断\n\n\n19:20 – 19:30\nWebアプリケーションとHTTP、Proxy\n\n\n19:30 – 20:10\n Burpの設定&使い方\n\n\n20:10 – 20:30\n脆弱性の再現(ベー シック)\n\n\n20:30 – 20:40\n休憩\n\n\n20:40 – 21:40\n脆弱性 の再現(アドバンス)\n\n\n21:40 – 22:00\nクロージング\n\n\n \n※タイムテーブルは目安です。オンライン開催のた め、演習時間を通常より長めに設定しております。当 日の進行状況によって若干前後する可能性がございま す。\n 質問や感想はX(旧:Twitter)ハッシュタグ #MBSD 勉強会 でもお待ちしております。\n\nお願いとお断り\n \n\nプロキシの設定が変更可能なご自身のPC(Windows / Mac どちらでも可)をご準備ください(講師はWindowsを用いて 解説いたしますので、可能であればWindowsをお薦めいた します)。\nBurp Suiteを起動できる状態にしておいてくだ さい(可能な限りインストーラ版をご利用ください)。\n BurpSuite内蔵ブラウザを使用される方は事前に起動及び インターネットにアクセス可能かご確認ください。\nWe bブラウザはBurpSuite内蔵ブラウザを使用しますが、BurpSu ite内蔵ブラウザに不具合が発生した場合の、予防措置 としてFirefoxもご用意ください。\n事前にご参加が難し くなられた場合は、参加のキャンセルをしていただき 、キャンセル待ちの方に席をお譲りいただけますと幸 いでございます。\n\n\n諸注意\n\n\n禁止事項\n以下に該 当する行為をされたと見なされる場合、ご退場いただ く場合がございます。あらかじめご確認ください。\n\n \n宗教団体、人材会社などによる勧誘行為、宣伝行為 、ヘッドハンティング、又はこれに類似する行為。\n 営利を目的とした営業行為、宣伝行為、又はこれに類 似する行為。\n他の参加者の迷惑になる行為。\n法令に 違反する、又はそのおそれのある行為。\nその他、弊 社が不適切と判断する行為や目的での参加。\n\n\n\n主 催\n\n三井物産セキュアディレクション株式会社\nテク ニカルサービス事業本部 プロフェッショナルサービス 事業部\nhttps://www.mbsd.jp/ LOCATION:オンライン URL:https://techplay.jp/event/997659?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR