新機能 イベント参加者限定の懇親会やミニイベント開催に対応した「サブイベント機能」をリリースしました。 イベント運営を簡素化し、参加者の登録漏れや確認漏れを防ぐのにご活用ください。 主催の方はサブイベントを作成するから、参加者の方はサブイベントが設定されているイベントに参加するから詳細をご確認いただけます。

このエントリーをはてなブックマークに追加

5月

13

 第3回 脆弱性診断 初心者ハンズオントレーニング

〜Web診断ガイドラインの使い方〜

主催 : 脆弱性診断士スキルマッププロジェクト

ハッシュタグ :#pentestjp

広告

募集内容

脆弱性診断 初心者

無料

先着順(抽選終了)
113/50
申込者
しらみ
KKKoga
kurokuma
suzusin
seiya5288
fnagafmf
yebihara
hiro (catnap707)
モモンガ
tak938
申込者一覧を見る
開催日時
2018/05/13(日) 12:30 ~ 17:00
Googleカレンダー icsファイル
募集期間

2018/04/16(月) 12:00 〜
2018/05/13(日) 00:00まで

会場

サイボウズ株式会社(東京オフィス)

東京都中央区日本橋2-7-1 東京日本橋タワー 27階

マップで見る

広告

イベントの説明

ハンズオン実施資料

ハンズオン当日に使用する資料を公開しています。
後ほど、資料を整理した形で公開予定です。
https://bit.ly/pentestjp20180513

申し込みにあたっての注意

初心者向けの講座になるため、初心者の方に譲っていただきますようお願いします。

2017年10月7日、2018年1月20日に実施したトレーニングと同内容となっています。
重複した申し込みはご遠慮ください。

ハンズオンで使用する資料は、ハンズオン実施前日を目安に、このページ上で一般公開する予定です。

概要

2017年4月23日にOWASP JapanISOG-J WG1の共同プロジェクトによる「脆弱性診断士スキルマッププロジェクト」より、「Webアプリケーション脆弱性診断ガイドライン」をリリースしました。 このリリースを受けて、「脆弱性診断ガイドライン」を利用した、初心者向けの脆弱性診断ハンズオントレーニングを開催いたします。

日時、場所、募集人数

  • 日時:2018年5月13日(日) 13時から17時予定 ※受付開始は12時30分となります。Connpass受付表を準備ください。
  • 対象:脆弱性診断作業を行ってみたい/覚えたい初心者
  • 場所:サイボウズ株式会社(東京オフィス) 東京都中央区日本橋2-7-1 東京日本橋タワー 27階
  • 募集人数:50名

参加確定の流れ

  • 4/16 12:00 募集開始
  • 4/27    抽選結果
  • 5/13 13:00 ハンズオン実施

※体調不良や予定が入ってしまった等の理由でキャンセルされる場合、
  なるべく早くキャンセル頂き、次の方へお譲り頂きますようご協力ください。

内容

開始時間 イベント内容
12:30 受付開始(27階)
13:00 会場説明(5min)
13:05 活動の説明、ガイドラインの紹介、スキルマッププロジェクト説明(15min)
13:20 HTTP基礎(20min)
13:40 BurpSuiteの使い方(40min)
14:20 ガイドラインの説明(見方の説明)(15min)
<休憩 15min>
14:50 SQLインジェクション(30min) 脆弱性の説明、実施方法説明
15:20 XSS(30min) 脆弱性の説明、実施方法説明
15:50 アクセス制御系の説明(30min)
16:20 実習(各自休憩しながら実施 40min)
17:00 クロージング
17:30 解散
18:00 懇親会(※)

※プログラムの内容は変更になる可能性があります。

※懇親会は、トレーニング(無償)と別に4000円で実施予定です。(領収書の用意はありません)

準備いただくもの

※FirefoxとBurp Suite Community Editionは、画面構成が変わってしまう可能性があるため、
 どちらも 最新バージョンへアップデートをお願いいたします。

注意事項

  • ハンズオンを実施します、必ずハンズオンで使用するPCをご自身で用意ください。
  • ハンズオンではBurp Suite Community Editionに組み込んで使用するBadstoreプラグインを使用します。
  • 事前にハンズオンで使用するPC上で、Burp Suite Community EditionおよびBadstoreプラグインが動作することをご確認ください。
  • 事前にハンズオンで使用するPC上で、[Firefox]が動作することをご確認ください。当日は、Firefoxによる動作をベースにハンズオンを実施します。Firefox以外のブラウザについては、サポートが出来ない可能性があります。
  • 飲食は可能ですが、ゴミは各自持ち帰りでお願いします。
  • 電源が人数分用意されておりませんので、予めご了承ください。
  • 参加者は抽選によって決定します。
  • 初心者の方を優先したいので、脆弱性診断に携わったことのある方は席をお譲りください。
  • 懇親会を予定していますが、ハンズオンとは別に懇親会費が掛かります。

ハンズオンで利用するBadstoreプラグインはこちらからダウンロード可能です。

Burp Suite Japanにご協力頂いております。

広告

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

広告

フィード

ykame

ykame さんが 第3回 脆弱性診断 初心者ハンズオントレーニング を公開しました。

2018/04/14 16:19

第3回 脆弱性診断 初心者ハンズオントレーニング を公開しました!

グループ

脆弱性診断士スキルマッププロジェクト

イベント数 3回

メンバー数 485人

終了

2018/05/13(日)

12:30 17:00
Googleカレンダー icsファイル

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/04/16(月) 12:00 〜
2018/05/13(日) 00:00

イベントへのお問い合わせ

広告

会場

サイボウズ株式会社(東京オフィス)

東京都中央区日本橋2-7-1 東京日本橋タワー 27階

管理者

参加者(50人)

しらみ

しらみ

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

KKKoga

KKKoga

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

kurokuma

kurokuma

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

suzusin

suzusin

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

seiya5288

seiya5288

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

fnagafmf

fnagafmf

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

yebihara

yebihara

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

hiro (catnap707)

hiro (catnap707)

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

モモンガ

モモンガ

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

tak938

tak938

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

参加者一覧(50人)

補欠者(63人)

嬉野太郎

嬉野太郎

初心者なので勉強させて頂ければと思います。

なお

なお

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

xn16h7

xn16h7

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

atsumi

atsumi

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

c4r0

c4r0

第3回 脆弱性診断 初心者ハンズオントレーニングに参加を申し込みました!

(退会ユーザー)

(退会ユーザー)

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

tie305237

tie305237

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

musshar

musshar

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

Marianne

Marianne

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

Jinko_Dagabaji

Jinko_Dagabaji

第3回 脆弱性診断 初心者ハンズオントレーニング に参加を申し込みました!

補欠者一覧(63人)

キャンセルした人(67人)

もっと見る(67人)

広告

広告