概要

脆弱性診断の体験勉強会を開催します。
今回は、ハンズオンをベースにBurpを使用したWebサイトへ脆弱性診断を行います。
burpの拡張機能としてBadStoreを使用します。当日までにダウンロードし、burpのextension設定を実施しておいてください。 VMでも同環境をインストールしていただけますので、コミニュティ開始までにご準備ください（Windowsでは検証済み）。
また、OWASPの脆弱性診断士スキルマッププロジェクトにおける「Webアプリケーション脆弱性診断ガイドライン」も利用します！（参照：https://www.owasp.org/index.p…/Pentester_Skillmap_Project_JP）

対象

脆弱性診断員の方（苦労話などぜひLTお待ちしています。）
脆弱性診断に興味がある方
自社で診断できないかと考えている方
Burp使ってみたかったんですよって方
よくわからないけどセキュリティ人気やし一応って方

スケジュール

2018年3月17日(土曜日) 13時30分 OPEN 14時~17時

ハンズオン　2時間
質疑応答　30分
※すごく大まかなスケジュールです。当日はこの通りにならないかもしれません。

懇親会

2018年3月17日(土曜日) 18時
参加費：約3000円
出欠は当日伺います。

内容

• Burpの設定方法
• Burpを利用した脆弱性診断

準備物

• ノートPC
• java のインストール（burpが動けばOK）
• Burp のダウンロード＆インストール
• Burp拡張BadStoreのダウンロード＆設定
• Burp拡張を設定できない場合はVMでBWAのダウンロード＆インストール
• FireFox
• FoxyProxy Standard Firefox版または Chrome版のアドオン

会場

株式会社神戸デジタル・ラボ
神戸市中央区京町72番地　新クレセントビル 10階セミナールーム
http://www.kdl.co.jp/company/access/
直接10階セミナールームへお越しください。

facebookグループ

https://www.facebook.com/groups/1407869585989208/

Slackグループ

https://join.slack.com/t/kobevat/shared_invite/enQtMjk2MDM3NTkzMDQ1LWExMTU4YmRlM2RiOWVkNThiYzU2Y2Y2OTdkMDA2NzBhN2Y5OGUwMWVkNTBjZTYwM2M1YmEyZGFlZmQ0ZmI3OWQ