初心者大歓迎！やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう！

今回のOWASP KansaiはやられWebアプリケーションへ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。

事前に診断環境をご自身の環境にセットアップ頂くことをお願いしております。 詳細は下記に記載しております。

対象者

• セキュリティ初心者大歓迎です
• 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります
• 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人
• OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人

使用ツール

• やられWebアプリケーション BadLibrary
• 検査ツール OWASP ZAP

事前準備

1. 手元のPCにNode.js（8.11.1 LTS推奨版）をインストールしてください。
2. BadLibraryのZIPをダウンロードしてください
3. ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください
4. OWASP ZAPをダウンロードし、インストーラの指示に従ってZAPをインストールしてください 　OWASP ZAPにはJavaが必要なので状況に応じてインストールしてください

入館方法

1. 梅田阪急ビルオフィスタワーのシャトルエレベーターで15Fスカイロビーへ
2. 個別のエレベーターで35Fへ
3. 35Fエレベーターを降りると会場入口が見えます

20時を過ぎると入館できません。ご注意ください。

持参物と会場インフラについて

　名刺：任意
　PC：事前準備済のPC
　電源：あり、机：あり、会場NW：Free-Wifiあり

教える人

@hasegawayosuke

主催

OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai