注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布（動画含む）は、固くお断りします。

・同業者（脆弱性診断業務系、セキュリティ教育系）の参加は、ご遠慮ください。　※自社内で教育すべきと考えます。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

はじめに

本セミナーでは、どなたでもご理解できるようにゆっくりと丁寧なレベルでレクチャいたします。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。（マスク着用可）

　※google meetでの背景変更は下記を参考。
　https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

セミナー概要

※前回受講して復習が必要な方、理解ができなかった方向けの補修編となります。
WEBアプリケーションの脆弱性診断を行うにあたり、前提となる最低限の知識と脆弱性の理解、
基本的な脆弱性の診断手順（W1-***）をを理解された方向けのハンズオントレーニングとなります。
テスティング環境を使ってのハンズオンをメインに実践に向けての基礎力を身につけていきます。

DVWAを使用したハンズオン

対象となる脆弱性メニュー：

・SQL Injection
・XSS
・OS Command Injection
・LFI／RFI
・File Upload
・Brute Force
・Session ID
・SQLi Blind
・CSRF
・XSS-DOM

※今回は、赤文字のメニューを予定しておりますが、進行状況によって多少変更となります。あらかじめ、ご了承ください。

コース一覧

当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。

W1．《入門》セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【コード：W1-***】

⇧ 脆弱性を理解して、テスティングサイトの構築方法や脆弱性診断ツールの基本的な使い方を知りたい方

W2．《初級》キャリアプランに脆弱性診断を追加したい"未来の"初級者向け【コード：W2-***】

⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方

W3．《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【コード：W3-***】

⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方

W4．《実践》実践的な脆弱性診断手法を学んで飛躍したい"試練の"上級者向け【コード：W4-***】

⇧ 一連の脆弱性診断スキルを身につけたものの更にバグバウンティの例から実践的なテクニックを身につけたい方

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

領収書発行

ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名／日付／金額／但し／連絡先（電話番号のみ）

登壇者紹介

ブログ『Shikata Ga Nai』を運営しています。

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。