日本のお金をアップデートする。#02 -お金の価値を支える技術基盤とは-
2018/07/02(月) 開催
第6回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)
イベント内容
はじめに
第6回ハンズオンセミナーの開催が決定しました\(^o^)/
OWASP ZAPによるWebアプリケーションセキュリティ診断のハンズオンセミナーです。
一応、個人ではなく会社として主催いたしますが、肩肘張ったものではなく、都度疑問・質問を解決しつつゆったりとしたペースで進めていきたいと考えています。
当方でWindowsやMac OS X用のOWASP ZAPインストーラーを持参いたしますので、ダウンロードの手間なくすぐにインストールして参加できます。
セミナー内容
Webアプリケーションの脆弱性(クロスサイトスクリプティングやSQLインジェクションなど)をOWASP ZAPを使用して検出する方法を学びます。
テーマ
今回のテーマは、「セキュリティ診断 なんでも質疑応答!編」です。
ネタは熟考中……
何かいいのがあればお伝えくださいm(_ _)m
対象
- セキュリティ診断に興味がある方
- 下記に当てはまる技術者やプロジェクト管理者
- Webアプリケーションを開発・運用している
- セキュリティやその診断手法に興味がある
- 自社の品管に「セキュリティ診断ヨロシク!」と言われた
- 取引先に「セキュリティ診断ヨロシク!(金は出さない)」と言われて途方に暮れている
- 同業他社様も大歓迎です :P
主催
株式会社トレードワークス セキュリティ事業部
http://www.tworks.co.jp/
参加費
会場利用代として1,000円
アジェンダ
| 開始時刻 | 内容 |
|---|---|
| 19:00〜 | ご挨拶 |
| 19:05〜 | OWASP ZAPについて |
| 19:10〜 | 脆弱性診断について |
| 20:00〜 | 休憩(10分ほど) |
| 20:10〜 | 質疑応答 |
| 20:50〜 | 来年のセミナーについて |
当日ご用意いただくもの
OWASP ZAPをダウンロードおよびインストール済みのノートPC
OWASP ZAPサイトには下記のOSそれぞれにバイナリが用意されています。
- Windows
- Linux / cross platform
- Mac OS/X
ご注意と事前のお願い
- OWASP ZAPのダウンロードおよびインストールは事前に済ませてきてください。ご不明な点は「松本 隆則 t.matsumoto@tworks.co.jp」 にお気軽にお問い合わせください。
- 電源、Wi-Fiはあります。
- 参加するにあたって、会場利用代として1,000円かかります。
Facebookページ 「セキュリティ診断 勉強会」
