第3回 脆弱性診断 初心者ハンズオントレーニング

ハンズオン実施資料

ハンズオン当日に使用する資料を公開しています。
後ほど、資料を整理した形で公開予定です。
https://bit.ly/pentestjp20180513

申し込みにあたっての注意

初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします。

2017年10月7日、2018年1月20日に実施したトレーニングと同内容となっています。
重複した申し込みはご遠慮ください。

ハンズオンで使用する資料は、ハンズオン実施前日を目安に、このページ上で一般公開する予定です。

概要

2017年4月23日にOWASP JapanとISOG-J WG1の共同プロジェクトによる「脆弱性診断士スキルマッププロジェクト」より、「Webアプリケーション脆弱性診断ガイドライン」をリリースしました。 このリリースを受けて、「脆弱性診断ガイドライン」を利用した、初心者向けの脆弱性診断ハンズオントレーニングを開催いたします。

日時、場所、募集人数

• 日時：2018年5月13日(日)　13時から17時予定　※受付開始は12時30分となります。Connpass受付表を準備ください。
• 対象：脆弱性診断作業を行ってみたい/覚えたい初心者
• 場所：サイボウズ株式会社（東京オフィス）　東京都中央区日本橋2-7-1 東京日本橋タワー 27階
• 募集人数：50名

参加確定の流れ

• 4/16 12:00 募集開始
• 4/27 　　　抽選結果
• 5/13 13:00 ハンズオン実施

※体調不良や予定が入ってしまった等の理由でキャンセルされる場合、
　　なるべく早くキャンセル頂き、次の方へお譲り頂きますようご協力ください。

内容

※プログラムの内容は変更になる可能性があります。

※懇親会は、トレーニング(無償)と別に4000円で実施予定です。(領収書の用意はありません)

準備いただくもの

• ハンズオンで使用するPC
• Firefoxをインストールしてください。
• Burp Suite Community Edition
• Badstoreプラグイン (事前の動作確認をお願いします)

※FirefoxとBurp Suite Community Editionは、画面構成が変わってしまう可能性があるため、
　どちらも 最新バージョンへアップデートをお願いいたします。

注意事項

• ハンズオンを実施します、必ずハンズオンで使用するPCをご自身で用意ください。
• ハンズオンではBurp Suite Community Editionに組み込んで使用するBadstoreプラグインを使用します。
• 事前にハンズオンで使用するPC上で、Burp Suite Community EditionおよびBadstoreプラグインが動作することをご確認ください。
• 事前にハンズオンで使用するPC上で、[Firefox]が動作することをご確認ください。当日は、Firefoxによる動作をベースにハンズオンを実施します。Firefox以外のブラウザについては、サポートが出来ない可能性があります。
• 飲食は可能ですが、ゴミは各自持ち帰りでお願いします。
• 電源が人数分用意されておりませんので、予めご了承ください。
• 参加者は抽選によって決定します。
• 初心者の方を優先したいので、脆弱性診断に携わったことのある方は席をお譲りください。
• 懇親会を予定していますが、ハンズオンとは別に懇親会費が掛かります。

ハンズオンで利用するBadstoreプラグインはこちらからダウンロード可能です。

Burp Suite Japanにご協力頂いております。