第13回TKTKセキュリティ勉強会 〜セキュリティを意識しながらAPIサーバーを開発してみよう!〜

2023/10/15(日)13:30 〜 17:00 開催
ブックマーク

イベント内容

日程:2023年10月15日(日) 13:30〜17:00

場所:高槻市立生涯学習センター 3階 研修室

  • 住所:大阪府高槻市桃園町2番1号
  • JR高槻駅・阪急高槻市駅より徒歩7分程度
  • 第3回〜第12回の場所と同じです。

内容:セキュリティを意識しながらAPIサーバーを開発してみよう!

  • 今年、約4年ぶりにOWASP API Security Top10が改定されましたね!
    というのも、私もRCに意見してその更新内容に関わりがあります。
    またオライリーから「ハッキングAPI」の著書も出版されましたように、
    APIセキュリティがホットに取り上げられるいま、FastAPIを用いたAPIサーバー開発のハンズオンを用意しました。
    ステップバイステップで機能を増やしながらあえて脆弱なAPIサーバーを開発し、最後にご自身で堅牢化いただこうと思います。
    APIって普段使っているけど、サーバー開発をしたことはないという方、ぜひご参加ください。

講師:長谷川 達也 氏

  • セキュリティエンジニア・リサーチャー (HN: hackeT, X: @T_8ase)
  • MSSPにてサービス開発と運用、 ユーザー企業のCSIRTにて事故対応, AI AVベンダーにて脅威解析を経験
  • 現在はThreatHunting業務とアプリ開発に従事
  • ISACA名古屋支部 理事 (調査研究・CISA教育担当)、セキュリティリサーチ分科会 主査
  • CISSP,CISA,GREM,GCIH,GCFA,GCFE,GMOB,GXPN,GPENなど

参加費

  • 参加費 2,000円/人
    参加申し込みされた方には別途メールにて支払方法をご連絡いたします。
    支払期限を過ぎた場合は、キャンセルとさせていただきますので、ご了承ください。
    支払い後のキャンセル(払い戻し)には応じかねますので、ご了承の上お申し込みください。
    (補欠の方は繰り上がった時点で連絡します。)

対象者

  • 情報セキュリティに関してご興味のある方であれば、老若男女問わず誰でも参加可能です。
  • 子連れでの参加もOKですが、一時保育はできません。
    (お子さんは、もちろん無料です。)

準備する物

  • 各自PCをご持参ください。(PCがない場合でも勉強会に参加いただくことは可能です。)
  • Ubuntu VMで演習を行う予定です。(詳細は、勉強会開催前までに参加費を振り込まれた方にお伝えします。)
  • IntelアーキテクチャのVMwareやVirtualBoxなどの仮想化ソフトウェアを事前にインストールした端末をご持参いただく予定です。
  • Apple M1,M2など他のアーキテクチャPCの方は、仮想化ソフトウェアを使わず、ホスト側でPython仮想環境を作成し、仮想環境上でFastAPIをはじめ必要なライブラリをインストールしていただき、Webブラウザで立ち上げたAPIサーバーにアクセスしていただくことでも演習が可能です。

注意事項

  • 感染症対策、サイバー犯罪対策にご協力ください。
  • 諸事情により、オンライン開催や別の内容になる場合があります。

タイムスケジュール

  • 多少変更の可能性があります。

13:15〜13:30

  • 開場・受付開始

13:30〜13:50

  • はじめに(会場のルール等諸注意を説明)
  • 簡単な自己紹介
    (本名や会社名等を名乗る必要はありません。)
    (交流するためのきっかけ作りです。)

13:50〜14:40

  • セキュリティを意識しながらAPIサーバーを開発してみよう!1

14:40〜14:50

  • 休憩

14:50〜15:40

  • セキュリティを意識しながらAPIサーバーを開発してみよう!2

15:40〜15:50

  • 休憩

15:50〜16:40

  • セキュリティを意識しながらAPIサーバーを開発してみよう!3

16:40〜17:00

  • おわりに(アンケート・片付け・撤収)
    (懇親会はありません。)

会場について

  • 電源は使用可能ですが、かなり数が少ないため、必要な方は延長コードをお持ちください。
  • 会場にインターネット環境(有・無線LAN)はありませんので、必要な方は各自でご用意ください。
  • Wi-Fi環境を準備することもありますが、数に限りがありますので、ご自身の環境を用意いただくことをお勧めします。

TKTKセキュリティ勉強会とは

  • 勉強会を通じて、情報セキュリティの知識や技術の向上だけでなく、人と人とのつながりを広げられる場にしたいと考えています。
  • 関西の情報セキュリティ業界を少しでも盛り上げられたらと思っています。
    (いつもおやつを持ってきてくださり、ありがとうございます!)

お願い

  • ゴミは必ずお持ち帰りください。
  • ボランティアベースの活動となりますので、運営にご協力いただきますようよろしくお願いいたします。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。