WEB脆弱性診断勉強会 vol2 神戸で開催

イベント内容

対象者

  • WEBセキュリティー・診断が初めての方
  • 過去に学ぼうとしたが、続いてない方。
  • また始めたい方。

対象レベル

お使いのPC / ブラウザの操作ができれば大丈夫です。

セキュリティーが全く初めての方でも分かるようご説明させて頂きます。

当日の内容

初めての方は、学習環境の作り方をお伝えします。

  • 当会では、burp / virtualbox やられサイトとして、owasp BWAを考えております。
  • 環境作りだけ見て。という方も来て頂ければと思います。 構築手順 windows版

やられサイトのbWappやdvwaを答えを見ながら一緒にどんどんやっていきましょう。

そこで、分からないことが出れば、たくさん質問してください。

  • 答えれない部分は、次回までにお調べして来ます。

burpの使い方

  • proxy
  • repeater
  • intruder
  • sequencer
  • decoder なども たくさん繰り返して覚えてしまいましょう。

ある程度、手を動かしてから、 書籍「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版」などを読むと 触った部分は、経験として実感できるので、理解が早くなりますよ。

気づけば、IPAやガイドラインの項目もクリアしていると思います。

そこまでいけば、もうすぐ、脱初級者です

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。