注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布（動画含む）は、固くお断りします。

セミナー会場

天神周辺を予定しております。おススメの場所がありましたらお知らせください。

募集人数

参加人数には限りがありますので、早めの応募をおすすめします。
ご参加が難しくなられた場合は、早めのキャンセルをお願いいたします。

イベント概要

今回はWEBアプリケーションの脆弱性診断を行うにあたり、
前提となる最低限の知識を得たいという方向けにカリキュラムをご用意しました。

■メソッドとヘッダとステータスコード
　・一般的なメソッドと使用用途
　・一般的なリクエストヘッダとレスポンスヘッダの説明
　・ステータスコードの種類
　・一般的なステータスコードの説明

■Burp Suite入門とハンズオン
　・ローカルプロキシツールの仕組み
　・Burp Suiteの主な基本機能の説明と設定
　・主にHTTP履歴（リクエスト、レスポンス）とインターセプト
　・主にリピータとイントルーダ

※ハンズオンをご希望の方は、PCをご持参ください。
※個人情報の収集や営業などは一切しておりませんので、ご安心ください。
※ドリンクでも飲みながらリラックスした雰囲気で、お過ごしください。

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、勉強方法がわからないという方

・Burp SuiteやOWASP ZAPを使い始めた方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

■企業担当者、教育機関関係者の方々

・経営者やセキュリティ担当者で、人材育成をしたいが技術的な部分を基礎から知りたい方

・Webアプリケーションの診断実施や内製化を検討されている方

登壇者紹介

いつの間にか、各大手ベンダーにて炎上プロジェクトの火消し専門のプロジェクトマネージャとして働き続けた結果、疲れ切ってIT業界を離れ、独学で自然農法を学んで無農薬・無肥料でイタリア野菜を栽培していたところに...、日本年金機構の情報漏洩事件の発生でセキュリティの世界に呼び込まれ、気が付けば独学でスキルを身につけてサイバーセキュリティ部署を立ち上げていた『CompTIA Network Security Professional』です。

JaSST'22 Kansaiにて登壇させていただきました。（『よわよわエンジニア』から『つよつよエンジニア』へ ♪ ）
https://www.jasst.jp/symposium/jasst22kansai/report.html

趣味：料理、ロードバイク、サーフィン、ランニング、ヨット、ジャズ、四季報