イベント内容

対象者

• WEBアプリケーションのセキュリティーを覚えたい
• 脆弱性診断士を目指したい
• 自社システムのセキュリティーチェックをしたい

当日の内容

診断の基本となるIPA 健康診断

IPA ウェブ健康診断の手順再確認

https://www.ipa.go.jp/files/000017319.pdf

以下の項目を、テスティングサイトなど再現できるもので再現していきます

• SQLインジェクション
• クロスサイト・スクリプティング
• CSRF
• OSコマンド・インジェクション
• ディレクトリ・リスティング
• メールヘッダ・インジェクション
• ディレクトリ・トラバーサル
• 意図しないリダイレクト
• HTTPヘッダ・インジェクション
• 認証
• セッション管理の不備
• 認可制御の不備

まだ知識が足りないと思われる方も、見学だけでも大丈夫です!

健康診断で、最低限の手順を覚え、診断のスタート地点に立つことを目指します

ここを理解しないと、先のことは分からなかったり、時間がかかったりしますので、まず健康診断の手順を覚えられることをお勧めします

注意事項