キャリアプランに脆弱性診断を追加したい"未来の"初級者向け『日曜日のアフタヌーンセミナー』#02
イベント内容
はじめに
当イベントページをご覧いただき、ありがとうございます。
まだまだ、勉強の毎日ですがセキュリティスキルは、プログラミングやインフラ構築などとは違って参考書も少なく勉強方法も異なるかと思いますので、なかなか独学では難しいところもあり途中で挫折される方も少なくないかと思います。
これからの日本のセキュリティを守っていく人材教育に少しでもお役に立てればと思います。
セミナーコース一覧
当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。
※今回の対象基準(赤字)を満たされていない方でも、ご参加いただいて大丈夫です♬
w1.ムダなく最短でセキュリティスキルを身につけたい"本気の"入門者向け
⇧ 脆弱性診断やペネトレーションテストに興味はあるものの何から始めてよいのかわからない方
[オンライン参加費(4月~予定): 無料枠]
W2.セキュリティスキル習得への一歩を踏み出したい"新たな"初心者向け
⇧ HTML、JavaScript、PHP等、SQL文の基礎レベルを理解して、これから診断を始めようとされている方
[オンライン参加費(4月~予定): 500円]
W3.キャリアプランに脆弱性診断を追加したい"未来の"初級者向け
⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方
[オンライン参加費(4月~予定):1,000円]
W4.さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け
⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方
[オンライン参加費(4月~予定):1,500円]
D1.ハッカーの手口を知って今すぐに実行して対策できる"守りの"管理者向け
⇧ ITリテラシー、サブドメイン、エンドポイント、パラメータ、CVE (共通脆弱性識別子) を理解されている方
[オンライン参加費(4月~予定):2,000円]
イベント概要
自身の経験から効率的と思われるWebアプリケーションの脆弱性診断スキルの習得方法についてお届けする予定です。
OWASP TOP10にアクセス制御の不備として挙げられたものは、どのような脆弱性を示しているのかを把握しイメージした後にハンズオンを通して、さらに具体的に理解を深めていきます。時間の都合上、すべてのハンズオンはできませんのでセミナーを数回に分けて実施予定です。
■アクセス制御の不備についてのハンズオン(A01:2021-Broken Access Control)
・パストラバーサル
・強制ブラウジング
・ディレクトリリスティング
・アクセス制御
・不適切な認証 など
一応、ハンズオンを予定しておりますが、必須ではありません。聴講オンリーでも大丈夫です♬
休日ですし、ドリンクでも飲みながらまったりとした雰囲気の中で楽しく過ごせたらと思っています。
みなさまのご参加を心よりお待ちしております。
※イベント終了後には、個別でご質問・ご相談を受け付けます。
こんな人にオススメ
■エンジニア、学生の方々
・セキュリティに興味があるが、勉強方法がわからないという方
・Burp SuiteやOWASP ZAPを使い始めた方
・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方
■企業担当者、教育機関関係者の方々
・経営者やセキュリティ担当者で、人材育成をしたいが技術的な部分を基礎から知りたい方
・Webアプリケーションの診断実施や内製化を検討されている方
設備環境
ハンズオン参加の方は、PCをご持参ください。※ハンズオンは、まだちょっと...という方は不要です。
あらかじめダウンロードいただきたいツール等につきましては、別途お知らせいたします。
会場内で利用できるWiFi環境があります。
フロア下に電源設備があります。
開催概要
日時: 2022/1/16(日) 13:00 – 15:00
料金: 無料
形態: 対面形式
定員: 7名(最大15名)
※日時の都合や圏外ということで参加の難しい方は、ページ右上の『イベントへのお問い合わせ』よりお問合せください。
※会場の規定により持ち込まれた飲食物の飲食はできませんので、ミネラルウォーター(無料)をご利用ください。
タイムテーブル
| 開始 | 終了 | 内容 |
|---|---|---|
| 12:45 | 13:00 | 受付・開場 |
| 13:00 | 13:50 | アクセス制御の不備について |
| 13:50 | 14:00 | 休憩 |
| 14:00 | 14:50 | アクセス制御の不備に関連するハンズオン |
| 14:50 | 15:00 | クロージング・撤収 |
| 15:00 | ※個別でご質問・ご相談を受け付けます。参加者どおしの名刺交換など。 |
※タイムテーブルは目安です。当日の進行状況によって前後する可能性がございます。
登壇者紹介
いつの間にか、各大手ベンダーにて炎上プロジェクトの火消し専門のプロジェクトマネージャとして働き続けた結果、疲れ切ってIT業界を離れ、独学で自然農法を学んで無農薬・無肥料でイタリア野菜を栽培していたところに...、日本年金機構の情報漏洩事件の発生でセキュリティの世界に呼び込まれ、気が付けば独学でスキルを身につけてサイバーセキュリティ部署を立ち上げていた『CompTIA Network Security Professional』です。
趣味:料理、ロードバイク、サーフィン、ランニング、ヨット、ジャズ、四季報
お願い
ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。
禁止事項
以下に該当する行為をされたと見なされる場合、ご退場いただく場合がございます。
・宗教団体、人材会社などによる勧誘行為、宣伝行為、又はこれに類似する行為
・営利を目的とした営業行為、宣伝行為、又はこれに類似する行為
・過度な大声、騒音、振動、暴力など、他の参加者の迷惑になる行為
新型コロナウイルス感染症対策について
1.会場に関する対策について 会場は、定期的に各所消毒を実施しておりCO2濃度測定器の設置をしております。 座席は、人と人との距離を確保します。
2.参加者の皆様へのお願い 入場時に検温にご協力いただいております。 できるだけ不織布マスクの着用をお願いします。※マスク着用は必須となります。
以下に該当する場合は来場をお控え頂きますようお願いします。
・息苦しさや体のだるさ、咳などの症状がある方
・新型コロナウイルス感染症陽性とされた者との濃厚接触がある方
・同居家族や身近な知人に感染が疑われる方がいる方
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
