TOP

第4回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

イベント内容

はじめに

前回のリベンジ!?としての意味を持つ第4回の開催が決定しました\(^o^)/

OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。

一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。

当日飛び入り参加歓迎

事前申込み無しの当日飛び入り参加も大歓迎!

コワーキングスペース茅場町 Co-Edoをご利用のついでにちょっと覗いてみていただけたら(^^)

当方でWindowsやMac OS X用のOWASP ZAPインストーラーを持参いたしますので、ダウンロードの手間なくすぐにインストールして参加できます。

セミナー内容

Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。

テーマ

今回のテーマは、「OWASP ZAPと他のツールとの連携による手動診断手法」です。
* 「Fiddler」や「Burp Suite」との連携方法
* 「Foxyproxy」による効率的なプロキシ設定切替方法

対象

  • セキュリティ診断に興味がある方
  • 下記に当てはまる技術者やプロジェクト管理者
    • Webアプリケーションを開発・運用している
    • セキュリティやその診断手法に興味がある
    • 自社の品管に「セキュリティ診断ヨロシク!」と言われた
    • 取引先に「セキュリティ診断ヨロシク!(金は出さない)」と言われて途方に暮れている
  • 同業他社様も大歓迎です :P

主催

株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/

参加費

会場利用代として1,000円

アジェンダ

開始時刻 内容
19:00〜 ご挨拶
19:05〜 OWASP ZAPについて
19:10〜 Foxyproxy導入
19:30〜 FiddlerやBurp Suiteとの連携方法
20:00〜 休憩(10分ほど)
20:10〜 FiddlerやBurp Suiteとの連携方法
20:50〜 質疑応答

当日ご用意いただくもの

OWASP ZAPをダウンロードおよびインストール済みのノートPC

OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。

  • Windows
  • Linux / cross platform
  • Mac OS/X

ご注意と事前のお願い

  • OWASP ZAPのダウンロードおよびインストールは事前に済ませてきてください。ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。

Facebookページ 「セキュリティ診断 勉強会」

https://www.facebook.com/sec.testing.study.session

参加者
30人 /定員30人
申込先
会場
コワーキングスペース茅場町 Co-Edo
東京都中央区新川1-3-4 PAビル5F

注目のイベント

コラム

イベント New

【レポート】データ活用ビジネスの始め方:デジタルマーケティング[第2部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
137 views
イベント New

【レポート】デジタルマーケティングから紐解き、マーケティングをもういちど考える:デジタルマーケティング[第1部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
315 views
イベント

11月(後半)に開催される注目のITイベント・勉強会まとめ

11月後半に開催される注目のITイベント・勉強会をまとめました! 気になるイベントがあれば是非ご参加...
581 views