注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布（動画含む）は、固くお断りします。

・同業者（脆弱性診断業務系、セキュリティ教育系）の参加は、ご遠慮ください。　※自社内で教育すべきと考えます。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

はじめに

本セミナーでは、どなたでもご理解できるようにゆっくりと丁寧なレベルでレクチャいたします。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。（マスク着用可）

　※google meetでの背景変更は下記を参考。
　https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

セミナー概要

WEBアプリケーションの脆弱性を見つけ出すスキルを身につけるには効率のよい順序というものがあります。
セキュリティという世界に国境はありませんので、世界のレベルを視野に入れて学ぶ必要があると考えます。
テスティング環境を使ってのハンズオンをメインに実践に向けての基礎力を身につけていきます。

PortSwigger Web Security Academyを使用したハンズオン：

　#1　Burp Suite入門
　　・ハンズオンを行うのに必要な機能の紹介と使い方
　　・リクエスト／レスポンス関連の基本知識

　#2　Access control vulnerabilities　基本編Ⅰ
　　・保護されていない管理機能
　　・予測できないURLによる保護されていない管理機能

　#3　Access control vulnerabilities　基本編Ⅱ
　　・リクエストパラメータでユーザIDの制御
　　・リクエストパラメータでユーザIDの制御によるパスワードの漏洩

　#4　Access control vulnerabilities　基本編Ⅲ
　　・リクエストパラメータによって制御されるユーザロール
　　・ユーザロールによるユーザプロファイルの変更

※今回は、赤文字のメニューを予定しております。

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

登壇者紹介

ブログ『Shikata Ga Nai』を運営しています。

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです