脆弱性診断 初心者ハンズオントレーニング

概要

初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします。

2017年4月23日にOWASP JapanとISOG-J WG1の共同プロジェクトによる「脆弱性診断士スキルマッププロジェクト」より、「Webアプリケーション脆弱性診断ガイドライン」をリリースしました。 このリリースを受けて、「脆弱性診断ガイドライン」を利用した、初心者向けの脆弱性診断ハンズオントレーニングを開催いたします。

日時、場所、募集人数

• 日時：2017年10月7日(土)　13時から17時予定　※受付開始は12時30分となります。
• 対象：脆弱性診断作業を行ってみたい/覚えたい初心者
• 場所：サイボウズ株式会社（東京オフィス）　東京都中央区日本橋2-7-1 東京日本橋タワー 27階
• 募集人数：50名

内容

※プログラムの内容は変更になる可能性があります。

準備いただくもの

• ハンズオンで使用するPC
• Burp Suite (フリー版も可)
• Badstoreプラグイン (事前の動作確認をお願いします)

注意事項

• ハンズオンを実施します、必ずハンズオンで使用するPCをご自身で用意ください。
• ハンズオンではBurp Suiteに組み込んで使用するBadstoreプラグインを使用します。
• 事前にハンズオンで使用するPC上で、Burp SuiteおよびBadstoreプラグインが動作することをご確認ください。
• 飲食は可能ですが、ゴミは各自持ち帰りでお願いします。
• 電源が人数分用意されておりませんので、予めご了承ください。
• 参加者は先着順となります。
• 初心者の方を優先したいので、脆弱性診断に携わったことのある方は席をお譲りください。
• 懇親会を予定していますが、別途通知します。

ハンズオンで利用するBadstoreプラグインはこちらからダウンロード可能です。

Burp Suite Japanにご協力頂いております。