第39回 脆弱性診断ええんやで(^^) OWASP ZAP Maniacs #6

イベント内容

セミナー資料

Speaker Deckでセミナー資料を公開しています。
https://speakerdeck.com/security_testing_workshop/owasp-zap-maniacs-number-6

はじめに

フォーム認証やBasic認証などによりログインが必要なWebサイトをOWASP ZAPで診断する方法をお伝えいたします。

  • OWASP ZAPの標準機能によるログイン処理
  • IDおよびパスワード以外にパラメーターが必要なログイン処理をZAPのスクリプトで解決
  • Basic認証のためにHTTPリクエストヘッダーをカスタマイズする方法

イベントサイト

https://security-testing.doorkeeper.jp/events/50423 (先着 60名)
http://security-testing.connpass.com/event/37089/ (抽選 10名)

テーマ

今回のテーマはOWASP ZAP Maniacsです。

  • OWASP ZAPの動的スキャンでユーザ認証を突破!

対象

  • セキュリティ診断に興味がある

主催

HASHコンサルティング株式会社
https://www.hash-c.co.jp/

会場

コワーキングスペース茅場町 Co-Edo

参加費

会場利用代として1,000円

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンをダウンロード&インストールしてください。

FoxyProxy Standard

  • FirefoxおよびChrome用のプロキシ設定切り替えツールです。

ご注意と事前のお願い

  • 電源、Wi-Fiはあります。
  • 参加するにあたって、会場利用代として1,000円かかります。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。
ご参加の皆様、どうぞお気軽に(^^)

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。