TOP

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう

イベント内容

【注意】

本勉強会の内容は、2017年11月15日(水)に開催(予定)のデバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう(EGSSウェブセキュリティ定期勉強会 #1)」と同じです。

誠に恐縮ですが、2017年11月15日(水)開催の「EGSSウェブセキュリティ定期勉強会 #1」にご参加された方は、当勉強会への参加登録をご遠慮いただきたく存じます。

定期勉強会 概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

ソフトウェアの脆弱性には、なぜか人を引きつける不思議な魅力があります。脆弱性の実体は単なるバグに過ぎないのに、意図しない動作として、なぜ危険な悪用ができてしまうのでしょうか? この勉強会では、WordPress本体とプラグインの脆弱性をデバッガで追跡することにより、脆弱性の中身について詳しく追跡し、理解を深めることを目的としています。 題材として、以下を予定しています。

扱う脆弱性

  • WordPress REST APIの脆弱性 CVE-2017-1001000 (初級編)
  • WordPress NextGEN GalleryのSQLインジェクション脆弱性(CVE不明)(上級編)

参考

デモ環境

  • Windows 10上のNetBeans IDE 8.2、Google Chrome
  • WordPress 4.7.1 / NextGen Gallery 2.1.69

今回の勉強会はハンズオンではなく座学ですが、自前でリモートデバッグ環境を作れる方は、PCを持ち込みいただいて、手元で再現してみることもできます。ただし、その場で十分なサポートができない可能性があります。希望者には脆弱性を再現できるVMをお配りします。

講師

徳丸 浩

日時

2017年11月29日(水) 19:00~20:30

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番1-2-3 プラスアストルビル5F

5F大会議室

対象者

ウェブセキュリティに興味のある社会人エンジニア、学生

定員

  • 一般参加枠:10名(抽選)
  • Blog参加枠:2名(抽選)
    • イベントに関するブログを公開していただける方の参加枠です。

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。

参加者
12人 /定員12人
申込先
会場
EGセキュアソリューションズ株式会社
東京都港区麻布十番1-2-3

注目のイベント

タグに関連するイベント

コラム

インタビュー

売上高2兆円に迫るファーストリテイリングのビジネスにデータ分析がもたらすインパクト

2017年8月期に売上収益が1兆8600億円を突破し、過去最高の業績を収めている株式会社ファーストリテイリング...
623 views
インタビュー

「DELLで働く魅力ってなんですか?」 中途入社で活躍する若手社員3名に訊く!

2015年にEMCの買収を発表し、市場に大きなインパクトを与えるべく変革を続けているデル。日本法人であるデ...
648 views
イベント

【レポート】大規模WebサービスのUIUX:大規模Webサービス[第2部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
320 views