OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン

2019/06/22(土)13:00 〜 17:30 開催
ブックマーク

イベント内容

OWASP TOP 10のリスクを体感してみよう

今回のチャプターミーティングでは、OWASP Kansaiとのコラボ企画のハンズオンです。


【初心者大歓迎!】
やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう!


今回はOWASP Kansaiで開催した「やられWebアプリケーション」へ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。

特別講師

OWASP Kansai 桝谷氏、安達氏

対象者

  • セキュリティ初心者大歓迎です
  • 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります
  • 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人
  • OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人

使用ツール

事前準備

  • 手元のPCにNode.js(8系(8.11.1や8.15.0)推奨)をインストールしてください。
  • BadLibraryのZIPをダウンロードしてください。
  • ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください。
  • BadLibraryをインストール後にログインできることを確認してください。

ご準備いただく持ち物

  • ノートパソコン(メモリ8GB以上推奨)
  • 延長コード

会場

株式会社中電シーティーアイ(CTIイノベーションLab(ラボ)) NHK名古屋放送センタービル 20F

  • 名古屋市営地下鉄 東山線・名城線「栄」駅下車、徒歩約5分。

開催ビル棟の20Fのエレベータ前でOWASPストラップを付けたスタッフがいます。会場までの行き方に関しては、スタッフにお申し出ください。

タイムテーブル

時間 内容 発表者
13:00 開場
13:30 - 13:45 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter
坂梨、村井
13:45 - 14:00 自己紹介タイム 各グループ
14:00 - 14:30 OWASP TOP10概要説明 OWASP Kansai
桝谷氏、安達氏
14:30 - 14:45 休憩
14:45 - 15:45 OWASP TOP10ハンズオン(前半) OWASP Kansai
桝谷氏、安達氏
15:45 - 16:00 休憩
16:00 - 17:00 OWASP TOP10ハンズオン(後半) OWASP Kansai
桝谷氏、安達氏
17:00 - 17:15 クロージング OWASP Nagoya Chapter
丹羽

お願い

  • 参加者の方は上記事前準備(Node.jsとBadLibraryのインストール、動作確認)を予め実施の上、参加ください。
  • Node.jsはWindows、Linuxともに「8系(8.11.1や8.15.0)」をインストールしてください。
  • 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。
  • 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。
    コンビニのカップコーヒーは持ち込みできません

主催

OWASP Nagoya Chapter

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。

OWASP Nagoya 各ページ

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。