対象者

• 興味あるけど全く初めての方
• セキュアコーディング・脆弱性診断初級者
• 会社から勉強しろと言われた
• サイト構築するので、最低限押さえておきたい

ジャンル

• サイバーセキュリティー
• WEBアプリケーション診断

当日しないこと

• ペネトレーション
• フォレンジック
• 情報セキュリティー
• アプリ診断・IOT・ネットワーク

当日の内容

ログイン機能と、画像アップ・一覧機能しかない ミニwebアプリputi-goatを使い、診断の流れを体験します。

1.サイトの機能確認

2.URL/パラメータ表を作成

3.診断 (IPA WEB健康診断の診断手順)

4.診断レポートに記入

5.脆弱性の発表。 サイトの機能確認から、レポートまでを体験します。

• 当日は見学だけでも結構です。
• burpを使わないで出せる脆弱性もありますので、特にインストールも必要ないです。
• 診断の雰囲気を掴みたい方へ。
• 見てみて面白そうと感じられたら、そこからbwappなどのトレーニングに進まれてもいいと思います。

他情報

■WEBセキュリティー学ぶ前にあった方がいい知識

• （非エンジニアの方は、htmlやhttpの基礎を学ばれると学習が進みやすいと思います）
• html javascript php sql文　テストで1行書いて動作確認できるくらい
• レクエスト・レスポンス
• GET/POST
• 特殊文字エスケープ
• クッキー / セッション

■IPA WEB健康診断 https://www.ipa.go.jp/files/000017319.pdf

■burp suite 無料版 https://portswigger.net/burp/communitydownload

■トレーニングサイト bwapp/dvwa

virtualboxでサイトのイメージをローカルで動かします(owasp BWAのovaファイル推奨)

https://guricerin.github.io/shit-blog/post/2020/09/13-owasp-bwa-setup/

＊いろんな方がまとめて下さってます。環境によって、構築はまることが多いので、はまったらご相談ください。

受講頂く上での注意

• 当会で得た知識で他人のサーバーを調査・攻撃する行為は、犯罪にあたる可能性もございます。
• 当会は、参加者様の行われた行為について一切関与、保証致しません。事前にご了承ください。