【ハンズオン】OWASP Kansai スクールキャラバン2019 〜NAIST編~ 体験しよう「脆弱性診断ハンズオン」!語り合おう「先端技術とセキュリティ」!
イベント内容
2019年1月、奈良先端科学技術大学院大学(NAIST)にOWASP Kansai が遠征!
深刻な人材不足に陥っているといわれるIT業界、人材は東京や海外へどんどん進出してしまう。
しかし、まだまだ優秀な人材が関西にもいるはずです。
そこで、OWASPKansaiは未だ見ぬ人材発見のため、関西の学校へアプローチして行きます。
第1弾は奈良先端科学技術大学院大学、通称NAISTに遠征いたします。
今回は2大テーマ「脆弱性診断ハンズオン」と「最先端技術とセキュリティ」!!
「脆弱性診断ハンズオン」では、やられWebアプリケーションへ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。
事前に診断環境をご自身の環境にセットアップ頂くことをお願いしております。 詳細は下記に記載しております。
「最先端技術とセキュリティ」では、
仮想通貨やAIなどの今やセキュリティに関する基調講演を実施します。さらに、起業を志すNAIST学生からLTやブレインストーミングを通じて最先端技術の活用方法などをお伝えします。
Webセキュリティに興味がある方々、セキュリティを今から勉強しようという方々、
エンジニアだけでなく、経営層やマネージメント層の方も
スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。
事前準備
- 手元のPC(メモリ8GBで検証済)にNode.js(8.11.1 LTS推奨版)をインストールしてください。
- BadLibraryのZIPをダウンロードしてください
- ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください
- OWASP ZAPをダウンロードし、インストーラの指示に従ってZAPをインストールしてください OWASP ZAPにはJavaが必要なので状況に応じてインストールしてください
使用ツール
- やられWebアプリケーション BadLibrary
- 検査ツール OWASP ZAP
持参物と会場インフラについて
名刺:途中休憩など交流の機会あり
PC:事前準備済のPC
電源:あり
机:あり
会場NW:Free-Wifiあり
NAISTへの入館について
Coming Soon!
タイムテーブル
発表時間や発表順は変更の可能性があります
| 時間 | コンテンツ | スライド撮影 | 内容Tweet | 資料公開 |
|---|---|---|---|---|
| 12:30 | =開場、受付開始= | OK | OK | ー |
| 13:00 | =開会= | OK | OK | ー |
| 13:10 | 脆弱性診断ハンズオン | OK | OK | アリ |
| 14:35 | =休憩= | ー | ー | ー |
| 14:45 | 「悩める若人たちに捧ぐ!ブロックチェーンとAIのいま(仮)」朝日新聞社 須藤 龍也さん | 調整中 | 調整中 | 調整中 |
| 15:05 | 「セキュリティで起業した話(仮)」株式会社トライコーダ代表取締役 上野 宣さん |
調整中 | 調整中 | 調整中 |
| 15:25 | =休憩= | ー | ー | ー |
| 15:35 | LT1 「調整中」調整中さん | 調整中 | 調整中 | 調整中 |
| 15:40 | LT2 「調整中」調整中さん | 調整中 | 調整中 | 調整中 |
| 15:45 | LT3 「調整中」調整中さん | 調整中 | 調整中 | 調整中 |
| 15:50 | =休憩= | ー | ー | ー |
| 16:00 | 先端技術×セキュリティ ブレスト | OK | OK | ー |
| 16:40 | =閉会・名刺交換会= | OK | OK | ー |
| 17:00 | =閉場、完全撤収= | ー | ー | ー |
・当日のハッシュタグは #owaspkansai
・Tweet
主催
OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
