セキュアコーディングから見るWEBセキュリティー in 梅田
2022/07/31(日)13:00
〜
14:30
開催
ブックマーク
イベント内容
対象者
- セキュアコーディング・脆弱性診断初級者
- 会社から勉強しろと言われた
- サイト構築するので、最低限押さえておきたい
脆弱性診断の学習をされている方も、逆にプログラムの守り方を知ることで 今までブラックボックスだった部分の理解が深まるかもしれません。
ジャンル
- サイバーセキュリティー
- WEBアプリケーション診断
- セキュアコーディング
当日しないこと
- ペネトレーション
- フォレンジック
- 情報セキュリティー
- アプリ診断・IOT・ネットワーク
当日の内容
- セキュアコーディング基本<
- 入力・出力 (サニタイズ / ホワイトリストチェック)
- ファイルアップロード
- SQLi
- OSコマンド
番外編 (CSRFを理解するための事前知識)
CSRFで躓く方多い気がします。 CSRFは、ログイン中に別サイトにフォーム置かれて、そこから変更処理をされる攻撃なので、クッキーの動作・制限、ログインに使うsessionの動作がかかせません
分からなくなったら、一つ前の段階に戻ると、突破できることもあります。 - クッキー - php session
受講頂く上での注意
- 当会で得た知識で他人のサーバーを調査・攻撃する行為は、犯罪にあたる可能性もございます。
- 当会は、参加者様の行われた行為について一切関与、保証致しません。事前にご了承ください。
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。