TOP

【定員増加20⇒30人】無償で使える!脆弱性検査ツール『OWASP ZAP』ハンズオン in 大阪[OWASP Kansi主催]

イベント内容

※ご好評のため定員を20人⇒30人に拡大しました。
OWASP ZAPとは、オープンソースで公開されているWebアプリケーションの脆弱性を発見するためのツールです。
※IPAの記事でも高い評価を得ています。http://www.ipa.go.jp/about/technicalwatch/20131212.html
今回はZAPエバンジェリストの亀田氏をお招きし、ハンズオンにて実際にWebアプリケーションへ検査を行い脆弱性を見つける方法を紹介します。

概要

本ハンズオンでは、脆弱性の説明や脆弱性診断の紹介ではなく、実際にツールを実行して脆弱性を見つけることに主眼を置いています。

事前に診断環境をご自身の環境にセットアップ頂くことをお願いしております。詳細は下記に記載しております。

対象

  • Webアプリケーション脆弱性診断を行ってみたい(受けてみたい)方
  • 普段開発しているアプリケーションの脆弱性を見つけたい方 OWASP ZAPに興味がある方 ※エンジニアだけではなく、通常のWeb制作者など脆弱性診断に興味をお持ちの方に理解頂ける内容を予定しております。

使用ツール

  • OWASP Zed Attack Proxy (OWASP ZAP) 2.3.1
  • OWASP Broken Web Application (OWASP BWA) 1.1.1

事前に準備いただくもの

以下のツールをご自身のノートPCにインストールのうえご持参ください。

OWASP BWAをVMware Player上で動作させたものを検査対象のWebアプリケーションとして使用します。VMware Player上でOWASP BWAが起動することを確認しておいて下さい。

日時・場所

2015年2月10日(火) 15:00-18:00
中央会計セミナールーム 御堂筋線本町駅すぐ
http://www.firstep.jp/chuo/

スケジュール

14:30-15:00 受付
15:00-15:15 OWASP ZAPについて(診断環境への接続確認)
15:15-16:00 ZAPを用いた自動診断手法
16:00-16:10 休憩
16:10-17:30 診断環境への検査
17:30-18:00 検査結果の確認
※18:30より会場近くで懇親会オワスプナイトも開催します。こちらも是非ご参加ください。
【オワスプナイトカンサイ ~OWASPローカルチャプターミーティング in関西 4th~】
http://owasp-kansai.doorkeeper.jp/events/19614
お申し込みは別途お願いします。

※スムーズな開催のために遅刻のないよう最初からの参加をお願いします。

会費

2,000円
当日現金にてお支払いください。
【学生優待】学生さんは特別価格1,000円でご参加いただけます!当日学生証をお持ちください。

主催

OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai

注意事項

本ハンズオンにおいては、基本的に下記の環境を想定して進めます。

  • Windows 7
  • OWASP ZAP 2.3.1
  • OWASP BWA 1.1.1
  • VMware Player

MacやLinux, またはVirtualBoxやHyper-V等で環境による操作や設定方法の違いをすべて対応することが出来ない場合があります。
それぞれの環境へ配慮した説明を心掛けますが、事前にご自身の環境で診断環境となるOWASP BWAへアクセス出来ることの確認を推奨します。

参加者
30人 /定員30人
申込先
会場
中央会計セミナールーム
大阪市中央区備後町3-6-2 大雅ビル3F(auショップのあるビル)

注目のイベント

コラム

イベント New

6月(前半)に開催する注目のITイベント・勉強会まとめ 21選

6月前半に開催される注目のITイベント・勉強会をまとめました!気になるイベントがあれば是非ご参加くださ...
378 views
イベント

最先端ディープランニング活用事例大集合! - Deep Learningオールスターズ2017 -

2017年6月25日13時より「Deep Learningオールスターズ2017」が開催されました。 本イベントは様々な領域...
870 views
イベント

「SREは事業の成長を支える鍵に」ランサーズの多角化を後押しした施策まとめ

あのGoogleが最初に提唱した、Webサイトの安定性と信頼性を高めるインフラ構築の新手法ーー。そんな説明は...
346 views