U-25勉強会 ～XSS編～

勉強会　概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

今回は若手による若手のための勉強会となります。 セッションは弊社の若手エンジニアが担当し、参加者は25歳以下の方とさせていただきます。 本会では、代表徳丸執筆の「徳丸本」の内容から一歩発展した内容をお話しします。

また、少ないですがお飲み物も用意させていただきます。 若手の皆様、奮ってご参加ください。

今回のアジェンダ

取り扱う脆弱性を「XSS」にしぼり、見つけ方や対策を診断での実例を交えながらお話します。 徳丸本付属のアプリケーション「BadTodo」の改造版を使ったハンズオン形式での勉強会になります。

トピックは以下の通りです。

• 反射型XSS
• 持続型XSS
• DOM Based XSS
• Server Side Include
• Content Security Policy

※内容は徳丸監修のものとなります。

対象者

• 25歳以下の方(申込優先します。お早めに！)
• 徳丸本の次のレベルを探している方

当日ご用意いただくもの

事前に環境構築をしていただきます。 内容については、メールにて詳細をお伝えいたします。 以下のツールのインストールをお願いする予定ですので、必要な容量・スペックを満たすノートPCのご用意が可能な方のみご応募ください。

• FirefoxおよびFoxyProxy Standard（アドオン）
• VirtualBox
• Burp Suite Community edition
• 改造版Badtodo（.ova形式でお渡しします）←脆弱性診断のデモにて使用するサイトです。

時間割

※内容および時間は予告なく変更になることがあります。

講師

• 川田　柾浩（セキュリティエンジニア）
• 徳丸　浩（代表取締役）

講座形式

座学・デモ（一部ハンズオン）

※ハンズオンは参加者ローカル環境にて実施

日時

2019年11月26日（火）　19：00～21：30

場所

〒105-0001 東京都港区虎ノ門1-2-8 虎ノ門琴平タワー

3F大会議室

定員

最大15名（抽選）

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。