第60回 脆弱性診断ええんやで(^^) やられWebアプリケーションの倒し方(OWASP BWA編)

2018/04/26(木)19:00 〜 21:00 開催
ブックマーク

イベント内容

募集方法について

次のつぶやきを見て「(・∀・)イイ!!」と思ったので真似してます(^^)
https://twitter.com/making/status/874599484545581056

テーマ

今回のテーマはやられWebアプリケーションの倒し方(OWASP BWA編)です。

以前に実施した「第57回 脆弱性診断ええんやで(^^) やられWebアプリケーションの倒し方」では、様々な脆弱性が意図的に埋め込まれている、実験・教育用のWebアプリケーションである「やられWebアプリケーション」をいくつかご紹介いたしました。

今回は、ご紹介したアプリのうち、OWASPのプロジェクトである「OWASP Broken Web Applications(BWA)」 について、自分用に構築する方法およびその活用術を徹底解説いたします。

LT枠

LT枠を設けました。「IT」や「セキュリティ」に絡むネタであればテーマはなんでもOKです!

お話いただく時間は10分以内でお願いいたします。

「オレに(ワタシに)ヒトコト言わせろ!」って方は是非ご応募ください。

対象

  • 脆弱性診断に興味がある
  • OWASP ZAPやBurp Suiteなどを使用して、ブラウザ・サーバ間の通信内容を閲覧できる

主催

脆弱性診断研究会(Security Testing Workshop)
https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

セミナー講師はEGセキュアソリューションズ株式会社(旧社名:HASHコンサルティング株式会社)に所属しています。
https://www.eg-secure.co.jp/

会場

コワーキングスペース茅場町 Co-Edo

参加費

会場利用代として1,000円

当日ご用意いただくもの

ノートPC

下記のツールを実行可能ならばOSの種別は問いません。

OWASP Zed Attack Proxy Project

  • 最新のバージョンである2.7系をダウンロード&インストールしてください。

Burp Suite Free Edition

  • Free版をダウンロード&インストールしてください。

FoxyProxy Standard

ご注意と事前のお願い

  • 参加するにあたって、会場利用代(ドロップイン料金)として1,000円かかります。
  • 電源は各自で確保可能です。コワーキングスペースCo-Edo様がご提供のWi-Fiがあります。ハンズオンセミナー時は指定のWi-Fiに接続していただきます。
  • セミナーで使用するツールは事前にインストールしてください。本セミナー内ではインストール方法については解説いたしません。ツールのインストールについてご不明な点がございましたら、お気軽にイベント宛のメッセージとしてお寄せください。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。お気軽にどうぞ(^^)

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください!

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

関連するイベント