【ハンズオン】OWASP TOP 10のリスクを体感してみよう

イベント内容

初心者大歓迎!やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう!

今回のOWASP KansaiはやられWebアプリケーションへ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。

事前に診断環境をご自身の環境にセットアップ頂くことをお願いしております。 詳細は下記に記載しております。

対象者

  • セキュリティ初心者大歓迎です
  • 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります
  • 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人
  • OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人

使用ツール

事前準備

  1. 手元のPCにNode.js(8.11.1 LTS推奨版)をインストールしてください。
  2. BadLibraryのZIPをダウンロードしてください
  3. ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください
  4. OWASP ZAPをダウンロードし、インストーラの指示に従ってZAPをインストールしてください  OWASP ZAPにはJavaが必要なので状況に応じてインストールしてください

入館方法

  1. 梅田阪急ビルオフィスタワーのシャトルエレベーターで15Fスカイロビーへ
  2. 個別のエレベーターで35Fへ
  3. 35Fエレベーターを降りると会場入口が見えます

20時を過ぎると入館できません。ご注意ください。

持参物と会場インフラについて

 名刺:任意
 PC:事前準備済のPC
 電源:あり、机:あり、会場NW:Free-Wifiあり

教える人

@hasegawayosuke

主催

OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント