【eLV】セキュリティシリーズ　Web脆弱性を体験しよう

～OWASP Top 10から～

※本勉強会は05/18に開催したものと同一内容となります。

みなさま、こんにちは。

今回は「セキュリティシリーズ︓Web脆弱性を体験しよう〜OWASP Top 10から〜」です。

情報漏洩やランサムウェアによる被害などが連⽇のように報道されており、また2020年東京オリンピックを控え、サイバーセキュリティに対する意識は⾼まっています。

とはいえ、⼀体何から始めればいいのか、脆弱性とは何なのか、攻撃者（ブラックハッカー）達はどのように脆弱性を攻撃をしてくるのかなど、不安要素は沢⼭あるかと思います。

そこで、今回はグローバルなコミュニティであるOWASP（※1）から公開されている OWASP Top 10 を題材に、Webアプリケーションサーバに対する代表的な攻撃方法について、ハンズオン形式で勉強会を開催します。

• 代表的な攻撃⽅法
  • SQLインジェクション
  • OSコマンドインジェクション
  • クロスサイトスクリプティング
• 攻撃を受けることでどういったことがされるのか

をハンズオン形式で体験する勉強会です。

※1︓

• OWASP：Open Web Application Security Project
• OWASP Japan Chapterの活動についてはこちら

また、短い時間ですが、いつものようにディスカッション＆交流タイムも設けますので、 いまいち理解出来なかったことをスピーカーや他の参加者に質問する。同じテーマに興味を持つ友達を作る。その他、⼈脈形成にお役⽴ていただければと存じます。

開催概要

■ 日時：2018年 8月 2日（木曜）19:30-21:00（18:30開場。23:00までディスカッションOK!）
■ 会場：CO-CreationLABO
〒102-0093 東京都千代田区平河町1-4-3平河町伏見ビル2F
■参加費：無料　※受付時にお名刺を1枚ご用意願います。※各種ドリンク（有料）あり。

• eLVオフィシャルサイト、またイベント告知サイトなどへの掲載目的として勉強会、交流会風景の撮影を行わせて頂いております。掲載へ不都合が御座います方は、恐れ入りますが運営スタッフまでお申し出下さい。

• お席は先着順にご案内しております。ご来場が遅くなった場合、パイプ椅子のお席になる可能性があること、ご了承下さい。

• 次の目的で、ご参加のみなさまに関する個人情報を提出いただいた名刺より収集します。

  「eLVイベント情報配信」「ニュースレターの配信」「イベント・サービス企画のための調査・分析 」この他、収集目的がある場合は、収集時に通知します。

準備頂きたいもの

• Firefoxブラウザをインストール済のノートPCもしくはタブレット

対象者

• SQLやLinuxコマンドなどを使⽤するため、それらに関する基礎知識を有することが望ましいです。
  • SQLであればSELECT⽂、Linuxであればcatやcd等のコマンドが使⽤できるレベルで⼗分です。
• 興味があって独学で学んでいる⽅、学⽣の⽅も⼤歓迎です。
• 本勉強会はビギナーを対象としたものであり、既にセキュリティ診断の知識をお持ちの方には、物足りない内容になるかと思われます。

内容（予定）

1. ⽬的とゴール
2. 現状とOWASPの説明
3. ハンズオン（説明〜ハンズオン〜確認、の繰り返し）
   • SQLインジェクション（SQLi）
   • OSコマンドインジェクション（CMDi）
   • クロスサイトスクリプティング（XSS）
4. ディスカッション

キーワード

• Webセキュリティ、サイバー攻撃、OWASP etc.

タイムテーブル（仮）

今回の講師紹介

柴雑種

フリーランスで活動中の自由を愛する犬。
正体は勉強会時に公開します。
他：
・OWASPメンバー(https://www.owasp.org/index.php/Japan)
・SPREADメンバー(https://www.spread.or.jp/)

■ITエンジニアコミュニティeLVとは？

eLVはスキルアップに資する誰でも参加可能なコミュニティです。

※他のイベントはこちらからチェック下さい。
https://elv.connpass.com/

※メンターのいる勉強部屋情報はこちらからご覧いただけます。
http://hfs.connpass.com/

※Co-Creation BAR（ICT関係者の集うBAR）のイベントはこちらからチェック下さい。
https://elv-ccb.connpass.com/