OWASP_北信越　17年11月勉強会

WordpressのセキュリティとWPScanによる診断ハンズオン

講師：（株）セキュリティイニシアティブ 代表取締役 小笠 貴晴 氏

内容： Wordpressの最近のセキュリティ動向を踏まえながら、WEBサイトの運営者が知っておくべき基本的なWordpressのセキュリティ状況とWPScanによる診断についての基礎知識をデモを交えながらお話しいたします。

<当日、ハンズオン講習もあります！各自PCをお持ちください。>

座学後、参加者のみなさんの持ち込みPCで実際にハンズオン講習行います。 ハンズオン用のVMイメージをUSBメモリで配ります。手順はざっくりとこんな感じです。

① Virtualboxのインストール（USBメモリに同梱） ② UbuntuのVMイメージを展開 ③ ②のUbuntuを使ってwpscanの実習

診断対象のwordpressサイトは②のUbuntuイメージにローカル（http://localhost）で作成します。 外向けのネット回線はなくても実習可能です。

Ubuntuのイメージは講習後は自由に使ってもらって構いません。 wpscanはそのまま仕事でも使用いただけます。

参加の皆さんにPCお持ちいただき、ふるってご参加下さい！

講師紹介： 株式会社セキュリティイニシアティブ 代表取締役 フリーランスとしてシステム開発に携わり２０１５年に渡米。 本場のハッキング技術を学び、国内では珍しいGIAC認定を受ける。 ２０１５年４月に仙台にてペネトレーションテストを軸としたセキュリティコンサルティング会社設立。 各種企業、官公庁等のペネトレーションテストや脆弱性診断、インシデントレスポンスにおけるマルウェアハント等セキュリティエンジニアとして活動。ホワイトハッカーとしてのスキルを持ち攻撃者目線でのコンサルティングを得意とする。 2016年にOWASP Sendaiを立ち上げ、ローカルチャプターチャプターリーダーとしてアプリケーションセキュリティの普及を目的として活動。