OWASP Nagoya Chapterミーティング第24回 / ハンズオン

• 前回のチャプターミーティング（#23）に続き、OWASP WebGoatを用いたオンラインハンズオンを行います。
• 今回が初めてでも問題なく楽しめます。前回のチャプターミーティング内容をご確認のうえ、奮ってご参加ください。
• 当日のZoom URLは本connpassページの「参加者への情報」に記載しています。

OWASP WebGoatとは

• WebGoatは、OWASPによって作成した意図的に安全でないWebアプリケーションです。
• このプログラムは、一般的なサーバー側のアプリケーションの欠陥を検証できます。

• Webアプリケーションのセキュリティと侵入テストの手法について学ぶために使用することを目的としています。

• 注意事項：
  　このプログラムの実行中、マシンは攻撃に対して非常に脆弱になります。 このプログラムを使用している間は、インターネットから切断する必要があります。
  　また、このプログラムは教育目的のみです。 これらのテクニックを許可なく外部のWebサイトに攻撃を試みると、法律に反する行為となります。絶対に行わないようにしてください。
  

対象者

• OWASP Top10をデモンストレーションを通して体感的に学びたい方
• 程よく仲間とわいわい、もくもくしたい方

ハンズオンの内容

テーマ1 A7:2017 - XSS（クロスサイトスクリプティング）

XSS（クロスサイトスクリプティング）とは何か、開発者が意図しない動作をどのように引き起こすか、をWebGoatを用いてハンズオンします。

事前準備

• 「#23ハンズオン事前準備資料」に沿って、当日までに各個人で環境構築を行ってください。
• 前回のチャプターミーティング（#23）参加者は追加の準備は不要です。
• ハンズオン環境としては、マルチ画面で表示できる環境を推奨します。（Zoom説明画面、ハンズオン環境など）
• なお、当日の19:00~19:30にオンライン参加いただき、環境構築の作業を行っていただくことも可能です。
• 不明な点がございましたら、OWASP Nagoya「owasp758 [at] gmail.com」までメールでお問い合わせください。

講師（OWASP Nagoya Chapter）

• 村井 剛
• 丹羽 雪晴
• 山口 竜一

タイムテーブル

主催

OWASP Nagoya Chapter

• 連絡先： owasp758 [at] gmail.com ([at]を@に置き換えてください)

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。

OWASP Nagoya 各ページ

• 公式ページ
  • https://owasp.org/www-chapter-nagoya/
• Facebook
  • https://www.facebook.com/owaspnagoya/
• Twitter
  • https://twitter.com/owaspnagoya/
• Slack
  • こちらから登録してください