はじめに

当イベントページをご覧いただき、ありがとうございます。

まだまだ、勉強の毎日ですがセキュリティスキルは、プログラミングやインフラ構築などとは違って参考書も少なく勉強方法も異なるかと思いますので、なかなか独学では難しいところもあり途中で挫折される方も少なくないかと思います。

これからの日本のセキュリティを守っていく人材教育に少しでもお役に立てればと思います。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

・書面による許可なしにハッキングを行うことは違法です。

イベント概要

自身の経験から効率的と思われるWebアプリケーションの脆弱性診断スキルの習得方法についてお届けする予定です。

Burp Suiteで自己学習できるようにPort Swiggerサイトの説明とWeb Security Academyのハンズオンを含めて、進め方をお話する予定です。

■Port Swigger、Burp Suiteについて
■Web Security Academyの進め方

※参加される方々のレベルに応じて、セミナー内容の一部を変更することもありえます。あらかじめ、ご了承ください。

一応、ハンズオンを予定しておりますが、必須ではありません。聴講オンリーでも大丈夫です♬

休日ですし、ドリンクでも飲みながらまったりとした雰囲気の中で楽しく過ごせたらと思っています。

みなさまのご参加を心よりお待ちしております。

※イベント終了後には、個別でご質問・ご相談を受け付けます。
※勧誘や個人情報の収集等、一切しておりませんのでご安心ください。

セミナーコース一覧

当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。　※有料化にともない一部レベル分けを変更しております。

W1．セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け（基本編：W1-A-ooo／向上編：W1-B-ooo）

⇧ 脆弱性診断やペネトレーションテストに興味はあるもののWEBアプリケーションの開発経験のない方
⇧ 脆弱性を理解して、テスティングサイトの構築方法や脆弱性診断ツールの基本的な使い方を知りたい方

W2．キャリアプランに脆弱性診断を追加したい"未来の"初級者向け（基本編：W2-A-ooo／向上編：W2-B-ooo）

⇧ HTML、JavaScript、PHP、SQL、Burp Suiteの基礎レベルを理解して、これから診断を始めようとされている方
⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方

W3．さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け（基本編：W3-A-ooo／向上編：W3-B-ooo）

⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方

W4．実践的な脆弱性診断手法を学んで飛躍したい"試練の"上級者向け（基本編：W4-A-ooo／向上編：W4-B-ooo）

⇧ 一連の脆弱性診断スキルを身につけたものの更にバグバウンティの例から実践的なテクニックを身につけたい方

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、勉強方法がわからないという方

・Burp SuiteやOWASP ZAPを使い始めた方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

■企業担当者、教育機関関係者の方々

・経営者やセキュリティ担当者で、人材育成をしたいが技術的な部分を基礎から知りたい方

・Webアプリケーションの診断実施や内製化を検討されている方

設備環境

ハンズオン参加の方は、PCをご持参ください。※ハンズオンは、まだちょっと...という方は不要です。

あらかじめダウンロードいただきたいツール等につきましては、別途お知らせいたします。

会場内で利用できるWiFi環境があります。

フロア下に電源設備があります。

開催概要

料金：　無料

形態：　対面

※会場の規定により持ち込まれた飲食物の飲食はできませんので、ミネラルウォーター（無料）をご利用ください。

タイムテーブル

※タイムテーブルは目安です。当日の進行状況によって前後する可能性がございます。

登壇者紹介

いつの間にか、各大手ベンダーにて炎上プロジェクトの火消し専門のプロジェクトマネージャとして働き続けた結果、疲れ切ってIT業界を離れ、独学で自然農法を学んで無農薬・無肥料でイタリア野菜を栽培していたところに...、日本年金機構の情報漏洩事件の発生でセキュリティの世界に呼び込まれ、気が付けば独学でスキルを身につけてサイバーセキュリティ部署を立ち上げていた『CompTIA Network Security Professional』です。

JaSST'22 Kansaiにて登壇させていただきました。（『よわよわエンジニア』から『つよつよエンジニア』へ ♪ ）
https://www.jasst.jp/symposium/jasst22kansai/report.html

趣味：料理、ロードバイク、サーフィン、ランニング、ヨット、ジャズ、四季報

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。

禁止事項

以下に該当する行為をされたと見なされる場合、ご退場いただく場合がございます。

・宗教団体、人材会社などによる勧誘行為、宣伝行為、又はこれに類似する行為

・営利を目的とした営業行為、宣伝行為、又はこれに類似する行為

・過度な大声、騒音、振動、暴力など、他の参加者の迷惑になる行為

新型コロナウイルス感染症対策について

１．会場に関する対策について 会場は、定期的に各所消毒を実施しておりCO2濃度測定器の設置をしております。 座席は、人と人との距離を確保します。

２．参加者の皆様へのお願い 入場時に検温にご協力いただいております。 できるだけ不織布マスクの着用をお願いします。※マスク着用は必須となります。

以下に該当する場合は来場をお控え頂きますようお願いします。

・息苦しさや体のだるさ、咳などの症状がある方

・新型コロナウイルス感染症陽性とされた者との濃厚接触がある方

・同居家族や身近な知人に感染が疑われる方がいる方