イベント内容

対象者

• セキュアコーディング・脆弱性診断初級者
• 会社から勉強しろと言われた
• サイト構築するので、最低限押さえておきたい

脆弱性診断の学習をされている方も、逆にプログラムの守り方を知ることで 今までブラックボックスだった部分の理解が深まるかもしれません。

ジャンル

• サイバーセキュリティー
• WEBアプリケーション診断
• セキュアコーディング

当日しないこと

• ペネトレーション
• フォレンジック
• 情報セキュリティー
• アプリ診断・IOT・ネットワーク

当日の内容

• セキュアコーディング基本<
• 入力・出力 (サニタイズ / ホワイトリストチェック)
• ファイルアップロード
• SQLi
• OSコマンド

番外編 (CSRFを理解するための事前知識）

CSRFで躓く方多い気がします。 CSRFは、ログイン中に別サイトにフォーム置かれて、そこから変更処理をされる攻撃なので、クッキーの動作・制限、ログインに使うsessionの動作がかかせません

分からなくなったら、一つ前の段階に戻ると、突破できることもあります。 - クッキー - php session

受講頂く上での注意

• 当会で得た知識で他人のサーバーを調査・攻撃する行為は、犯罪にあたる可能性もございます。
• 当会は、参加者様の行われた行為について一切関与、保証致しません。事前にご了承ください。

注意事項