対象者

• 興味あるけど全く初めての方
• セキュアコーディング・脆弱性診断初級者
• 会社から勉強しろと言われた
• サイト構築するので、最低限押さえておきたい

ジャンル

• サイバーセキュリティー
• WEBアプリケーション脆弱性診断

当日しないこと

• ペネトレーション
• フォレンジック
• 情報セキュリティー
• アプリ診断・IOT・ネットワーク

当日の内容

WEBセキュリティートレーニングの定番 Bwappをやっていきます。

IPA WEB健康診断の手順などを参考に、メニューをやっていきます。

見学のみでもOKです。

参加者さんのBwapp実演歓迎 !!

Bwappは、

• まずは、課題の脆弱性を出す
• 課題以外の脆弱性を探す
• 1つのサイトと捉え、自由に攻略していく

など、奥が深いものです。

まずは、メニューの課題の脆弱性を出すというところから

始めていきたいと思います。

他情報

■WEBセキュリティー学ぶ前にあった方がいい知識

• （非エンジニアの方は、htmlやhttpの基礎を学ばれると学習が進みやすいと思います）
• html javascript php sql文　テストで1行書いて動作確認できるくらい
• レクエスト・レスポンス
• GET/POST
• 特殊文字エスケープ
• クッキー / セッション

■IPA WEB健康診断 https://www.ipa.go.jp/files/000017319.pdf

■burp suite 無料版 https://portswigger.net/burp/communitydownload

■トレーニングサイト bwapp/dvwa

virtualboxでサイトのイメージをローカルで動かします(owasp BWAのovaファイル推奨)

https://guricerin.github.io/shit-blog/post/2020/09/13-owasp-bwa-setup/

＊いろんな方がまとめて下さってます。環境によって、構築はまることが多いので、はまったらご相談ください。

受講頂く上での注意

• 当会で得た知識で他人のサーバーを調査・攻撃する行為は、犯罪にあたる可能性もございます。
• 当会は、参加者様の行われた行為について一切関与、保証致しません。事前にご了承ください。