第8回 脆弱性対応勉強会(WordPress Pluginの脆弱性ハンズオン)

イベント内容

特記事項

  • 2019/01/06 会場の確定 総収容20人、「大型ミラーが常設設置!ダンスやヨガレッスンなどにも最適♫」の場所
  • 2019/01/02 参加可能数を10→17へ変更。1-2名の余裕はあるので、キャンセル待ちでも数人はOK
  • 今回は「LTタイム」を設けました。セキュリティに関する内容であればよいです。冒頭付近で10分です。遅刻したら無しになります。

Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。

本勉強会は、脆弱性について学ぶことで、対策方法を学ぶものです。


概要

WordPressの脆弱性について、体験してみよう!ハンズオンです! WordPress脆弱性体験用のDocker環境をがあるので、それを利用します。

仕込み済みのPlugin脆弱性について学び、その後は各自で調査と検証します。

目的

WordPressPluginで発生する脆弱性について、どのような仕組みで発生し、どのような影響がありそうなのか、などを実際の脆弱性を基に勉強します。 アップデートや対策の必要性を学び、WordPressの保守の重要性を体感します。

対象者

  • 自社システムなどを管理されている方(情報システム部等が担当する場合が多いかと思います)。
  • セキュリティに興味がある方。
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
  • なんとかループとかで萎縮について考えた勉強会参加者(

スケジュール

以下のようなタイムスケジュールで進めます。

時刻 時間 内容
09:30- 30[min] 開場
10:00- 5[min] 会場説明
10:05- 10[min] LT Time
10:15- [min] WordPress Plugin脆弱性体験handson
11:55 5[min] まとめ
-- 12:00

終了後の食事会などは任意です。行きたい人は最後に集まりましょう。

持ち物

  • LinuxのDockerコンテナを動かせる、DockerComposeが使える環境

ノートパソコン上に、VirtualBoxを入れ、Ubuntu18 Desktopの仮想サーバを構築、そこにDocker環境を構築する、のが簡単。

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw 先約ありますが。
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
  • 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。会社の工数としてやろうぜ。

会場について

先述の通り、参加者が5名揃ったら (神田|新橋)駅付近 で予約します。追って連絡します。

  • だいたい、3.5時間で6-8000円程度のレンタルルーム系です。
  • ウケ狙いで、女子会部屋を取るかもしれませんorデザイナーズマンション(トマソン風)が有ればこっそり連絡下さい。

その他

勉強会会場を毎回探しています。会場提供可能な方がいらっしゃいましたら、ご連絡ください。

  • 10分程度の会社アピール時間を用意しています。
  • IT系企業様ではなくても、全然かまいません。むしろ、そういうことをきちんと考えている非IT企業、というアピールも可能です。
  • イベント用の写真は、勉強会で訪れた地、です

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント