【定員増加20⇒30人】無償で使える!脆弱性検査ツール『OWASP ZAP』ハンズオン in 大阪[OWASP Kansi主催]
イベント内容
※ご好評のため定員を20人⇒30人に拡大しました。
OWASP ZAPとは、オープンソースで公開されているWebアプリケーションの脆弱性を発見するためのツールです。
※IPAの記事でも高い評価を得ています。http://www.ipa.go.jp/about/technicalwatch/20131212.html
今回はZAPエバンジェリストの亀田氏をお招きし、ハンズオンにて実際にWebアプリケーションへ検査を行い脆弱性を見つける方法を紹介します。
概要
本ハンズオンでは、脆弱性の説明や脆弱性診断の紹介ではなく、実際にツールを実行して脆弱性を見つけることに主眼を置いています。
事前に診断環境をご自身の環境にセットアップ頂くことをお願いしております。詳細は下記に記載しております。
対象
- Webアプリケーション脆弱性診断を行ってみたい(受けてみたい)方
- 普段開発しているアプリケーションの脆弱性を見つけたい方 OWASP ZAPに興味がある方 ※エンジニアだけではなく、通常のWeb制作者など脆弱性診断に興味をお持ちの方に理解頂ける内容を予定しております。
使用ツール
- OWASP Zed Attack Proxy (OWASP ZAP) 2.3.1
- OWASP Broken Web Application (OWASP BWA) 1.1.1
事前に準備いただくもの
以下のツールをご自身のノートPCにインストールのうえご持参ください。
- OWASP ZAPのダウンロード https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
- OWASP Broken Web Applicationのダウンロード https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
- VMware Playerのダウンロード https://my.vmware.com/jp/web/vmware/downloads
OWASP BWAをVMware Player上で動作させたものを検査対象のWebアプリケーションとして使用します。VMware Player上でOWASP BWAが起動することを確認しておいて下さい。
日時・場所
2015年2月10日(火) 15:00-18:00
中央会計セミナールーム 御堂筋線本町駅すぐ
http://www.firstep.jp/chuo/
スケジュール
14:30-15:00 受付
15:00-15:15 OWASP ZAPについて(診断環境への接続確認)
15:15-16:00 ZAPを用いた自動診断手法
16:00-16:10 休憩
16:10-17:30 診断環境への検査
17:30-18:00 検査結果の確認
※18:30より会場近くで懇親会オワスプナイトも開催します。こちらも是非ご参加ください。
【オワスプナイトカンサイ ~OWASPローカルチャプターミーティング in関西 4th~】
http://owasp-kansai.doorkeeper.jp/events/19614
お申し込みは別途お願いします。
※スムーズな開催のために遅刻のないよう最初からの参加をお願いします。
会費
2,000円
当日現金にてお支払いください。
【学生優待】学生さんは特別価格1,000円でご参加いただけます!当日学生証をお持ちください。
主催
OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai
注意事項
本ハンズオンにおいては、基本的に下記の環境を想定して進めます。
- Windows 7
- OWASP ZAP 2.3.1
- OWASP BWA 1.1.1
- VMware Player
MacやLinux, またはVirtualBoxやHyper-V等で環境による操作や設定方法の違いをすべて対応することが出来ない場合があります。
それぞれの環境へ配慮した説明を心掛けますが、事前にご自身の環境で診断環境となるOWASP BWAへアクセス出来ることの確認を推奨します。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。