TOP

Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜

イベント内容

【追記】 事前学習について

ハンズオンで使用するSNSのコードと仕様書を以下で公開しています。
事前に目を通したり、コードを動かしておくと良いかもしれません(実施は任意です)。
分からないことがあれば、#xsskeh を付けてTwitterでつぶやいてみてください。

腕に自信のある方は、以下のモバイルアプリ版SNSの脆弱性も探してみてください!
コードは上記のSNSサイトと共通ですが、アプリにすることで、
発生する脆弱性や、それにより起こる被害が変わってきます。

概要

ウェブの開発現場では、よくセキュリティが大事だとは聞くけれど、いったい何をどう対策したら良いのかわからない。そういった方は多いのではないでしょうか。

このイベントは、ウェブの開発者を対象としたハンズオンです。あらかじめ用意した架空のSNSに対して、実際に攻撃を仕掛けることにより、攻撃者の視点で、脆弱性のメカニズムや、その修正方法を学びます。

JavaScriptのコードがある程度読める人ならどなたでも参加頂けます。セキュリティの知識は問いませんので、興味のある方は、気軽に足を運んでみてください。

セキュリティに詳しい方もご参加頂けますが、「こやつできるな!」と思われる方は、教える側に立って頂く場合がございますので、そこんとこ、覚悟して来てください。

内容

まるっと一日かけてWebセキュリティについてハンズオン形式で学びます。

13:00 - 13:30 ごあいさつ・チーム分け
13:30 - 18:00 攻撃タイム
18:00 - 20:00 見つけた脆弱性の報告会+質疑
20:00 - 懇親会

講師

ネットエージェント株式会社/OWASP Kansaiチャプターリーダー
はせがわようすけ氏(@hasegawayosuke)

FxOSコミュニティ/日曜バグハンター
にしむねあ

用意していただくもの

ノートパソコン(ChromeかFirefoxの最新版をインストールしてきてください)

懇親会

勉強会後、同一会場内でピザとお酒を提供します。
懇親会費: 1000円

会場

Mozilla Japan
東京都港区六本木 7-5-6

主催

FxOSコミュニティ

参加者
40人 /定員40人
申込先
会場
Mozilla Japan
東京都港区六本木 7-5-6

注目のイベント

タグに関連するイベント

コラム

イベント New

【レポート】動画サービスを支えるUIUX:急成長する動画市場[第2部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
192 views
イベント New

【レポート】加速する動画ビジネス最新事例:急成長する動画市場[第1部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
229 views
イベント

【レポート】データ活用ビジネスの始め方:デジタルマーケティング[第2部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
277 views