WEBセキュリティー勉強会 in 梅田
イベント内容
対象者
- 興味あるけど全く初めての方
- セキュアコーディング・脆弱性診断初級者
- 会社から勉強しろと言われた
- サイト構築するので、最低限押さえておきたい
ジャンル
- サイバーセキュリティー
- WEBアプリケーション診断
当日しないこと
- ペネトレーション
- フォレンジック
- 情報セキュリティー
- アプリ診断・IOT・ネットワーク
当日の内容
ログイン機能と、画像アップ・一覧機能しかない ミニwebアプリputi-goatを使い、診断の流れを体験します。
1.サイトの機能確認
2.URL/パラメータ表を作成
3.診断 (IPA WEB健康診断の診断手順)
4.診断レポートに記入
5.脆弱性の発表。 サイトの機能確認から、レポートまでを体験します。
- 当日は見学だけでも結構です。
- burpを使わないで出せる脆弱性もありますので、特にインストールも必要ないです。
- 診断の雰囲気を掴みたい方へ。
- 見てみて面白そうと感じられたら、そこからbwappなどのトレーニングに進まれてもいいと思います。
他情報
■WEBセキュリティー学ぶ前にあった方がいい知識
- (非エンジニアの方は、htmlやhttpの基礎を学ばれると学習が進みやすいと思います)
- html javascript php sql文 テストで1行書いて動作確認できるくらい
- レクエスト・レスポンス
- GET/POST
- 特殊文字エスケープ
- クッキー / セッション
■IPA WEB健康診断 https://www.ipa.go.jp/files/000017319.pdf
■burp suite 無料版 https://portswigger.net/burp/communitydownload
■トレーニングサイト bwapp/dvwa
virtualboxでサイトのイメージをローカルで動かします(owasp BWAのovaファイル推奨)
https://guricerin.github.io/shit-blog/post/2020/09/13-owasp-bwa-setup/
*いろんな方がまとめて下さってます。環境によって、構築はまることが多いので、はまったらご相談ください。
受講頂く上での注意
- 当会で得た知識で他人のサーバーを調査・攻撃する行為は、犯罪にあたる可能性もございます。
- 当会は、参加者様の行われた行為について一切関与、保証致しません。事前にご了承ください。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。