テーマ

テーマは「ZAPのアドオンを作ってみよう！」です。

オープンソースの無償診断ツール「ZAP」は、「アドオン」と呼ばれる拡張機能でZAPの機能をカスタマイズできます。
今回は、このアドオンを作成する方法について解説します。

対象

• 脆弱性診断に興味がある
• ZAPの内部に興味がある
• プログラミングが好きだ

参加条件

脆弱性診断に興味がある方ならどなたでも。

LT枠

LT枠を設けました。「IT」や「セキュリティ」に絡むネタであればテーマはなんでもOKです！

お話いただく時間は5～10分程度でお願いいたします。

「オレに（ワタシに）ヒトコト言わせろ！」って方は是非ご応募ください。

募集方法について

次のつぶやきを見て「(・∀・)ｲｲ!!」と思ったので真似してみます(^^)
https://twitter.com/making/status/874599484545581056

• https://manage.doorkeeper.jp/groups/security-testing/events/173574 （LT枠1名＋前日以降キャンセルしない枠 15名＋当日にキャンセルするかも…枠25名）
• https://connpass.com/event/319479/ （先着 15名）

主催

脆弱性診断研究会（Security Testing Workshop）

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/

セミナー講師はGMOサイバーセキュリティ byイエラエ株式会社に所属しています。

https://gmo-cybersecurity.com/

情報処理安全確保支援士（登録セキスペ：013559）

https://riss.ipa.go.jp/r?r=013559

「ZAP Evangelist」として活動しています。

https://www.zaproxy.org/evangelists/

会場

コワーキングスペース茅場町 Co-Edo

費用

コワーキングスペース茅場町 Co-Edo様へのドロップイン料金として1,100円
※セミナー参加費は無料

当日ご用意いただくもの

ノートPC

次のツールやアプリを実行可能ならばOSの種別は問いません。

ZAP(Zed Attack Proxy)

• 最新のバージョンである2.15系をダウンロード＆インストールしてください。
  • https://www.zaproxy.org/download/
• 2.15系を動作させるにはJava 11以上が必要です。Java（JDK）をダウンロードできるWebサイトはいくつかありますが、マイクロソフトのWebサイトがわかりやすいので紹介します。
  • Microsoft Build of OpenJDK をダウンロードする | Microsoft Learn ## Visual Studio Code（VSCode）
  • プログラミング用のテキストエディタはご自身が使い慣れているもので構いませんが、当日はVSCodeを使用して説明します。

ご注意と事前のお願い

• 参加するにあたって、会場利用代（ドロップイン料金）として1,100円かかります。
• 電源は各自で確保可能です。コワーキングスペースCo-Edo様がご提供のWi-Fiがあります。ハンズオンセミナー時は指定のWi-Fiに接続していただきます。

懇親会

セミナー終了後に近所の居酒屋で懇親会を予定しております。お気軽にどうぞ(^^

Slack

脆弱性診断研究会のSlackを作成しました。お気軽にご参加ください！
https://join.slack.com/t/security-testing-ws/shared_invite/zt-2d4qpkqc3-j0nuAjEMlP6T11ppNdpuiQ

Facebookグループ 「脆弱性診断研究会」

https://www.facebook.com/groups/zeijakusei.shindan.kenkyukai/
公開グループです。スパム防止のため承認制ですが、どなたでもお気軽にご参加ください！