《入門》セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-001~009】

2023/10/07(土)10:30 〜 16:45 開催
ブックマーク
#SQL, #PHP, #JavaScript

イベント内容

注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。

・同業者(脆弱性診断業務系、セキュリティ教育系)の参加は、ご遠慮ください。 ※自社内で教育すべきと考えます。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

はじめに

本セミナーでは、どなたでもご理解できるようにゆっくりと丁寧なレベルでレクチャいたします。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)

 ※google meetでの背景変更は下記を参考。
 https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

セミナー概要

セキュリティエンジニアといっても職種は幅広いものです。
今後は脆弱性診断やペネトレーションテストへの進路を考えており、
さらにはWEBアプリケーションに関連したところを学びたいものの開発経験がなかったりと。
まずはWEBアプリケーションの脆弱性診断を行うにあたり、
前提となる最低限の知識を得たいという方向けにカリキュラムをご用意しました。

セッションコード:1/10:30~11:45 ⇦ WEBシステム開発経験があれば不要かと思います。
カリキュラムコード:W1-001
■WEBアプリケーションの仕組み
 ・簡単なHTMLの作成
 ・簡単なJavaScriptの組み込み
 ・簡単なPHPの作成
 ・簡単な入力値の受け渡し

カリキュラムコード:W1-003
■WEBプログラムとSQLの仕組み
 ・SQL文を発行するソースコードと仕組みを確認
 ・WEBサイトの結果とテーブル内容を確認しての理解


セッションコード:2/13:00~14:15
カリキュラムコード:W1-002
■Cookieの役割と仕組み
 ・Cookie(セッション)の説明
 ・ブラウザのデベロッパーツールを使用してのCookieの確認

カリキュラムコード:W1-007
■URLとリクエスト/レスポンス
 ・URLの仕組み
 ・リクエストとレスポンスの解説

カリキュラムコード:W1-008
■メソッドとヘッダ
 ・一般的なメソッドと使用用途
 ・一般的なリクエストヘッダとレスポンスヘッダの説明

カリキュラムコード:W1-009
■ステータスコード
 ・ステータスコードの種類
 ・一般的なステータスコードの説明


セッションコード:3/15:30~16:45
カリキュラムコード:W1-004
■Burp Suite入門
 ・ローカルプロキシツールの仕組み
 ・Burp Suiteの主な基本機能の説明と設定

カリキュラムコード:W1-005
■Burp Suiteをつかったハンズオン①
 ・主にHTTP履歴(リクエスト、レスポンス)とインターセプト

カリキュラムコード:W1-006
■Burp Suiteをつかったハンズオン②
 ・主にリピータとイントルーダ

コース一覧

当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。

W1.《入門》セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【コード:W1-***】

⇧ 脆弱性を理解して、テスティングサイトの構築方法や脆弱性診断ツールの基本的な使い方を知りたい方

W2.《初級》キャリアプランに脆弱性診断を追加したい"未来の"初級者向け【コード:W2-***】

⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方

W3.《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【コード:W3-***】

⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方

W4.《実践》実践的な脆弱性診断手法を学んで飛躍したい"試練の"上級者向け【コード:W4-***】

⇧ 一連の脆弱性診断スキルを身につけたものの更にバグバウンティの例から実践的なテクニックを身につけたい方

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

領収書発行

ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名/日付/金額/但し/連絡先(電話番号のみ)

登壇者紹介

ブログ『Shikata Ga Nai』を運営しています。

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。

※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント