新機能 有料(前払い)イベントにおいて、参加費の領収データ発行が可能になりました。詳しくは こちら をご覧ください

このエントリーをはてなブックマークに追加

5月

18

【eLV】セキュリティシリーズ Web脆弱性を体験しよう

攻撃を防ぐハンズオン形式で体験会 ~OWASP Top 10から~

Organizing : eLV勉強会

Hashtag :#eLV勉強会
Registration info

参加枠1

Free

FCFS
43/45

Description

みなさま、こんにちは。

今回は「Web脆弱性を体験しよう〜OWASP Top 10から〜」です。

情報漏洩やランサムウェアによる被害などが連⽇のように報道されており、また2020年東京オリンピックを控え、サイバーセキュリティに対する意識は⾼まっています。

とはいえ、⼀体何から始めればいいのか、脆弱性とは何なのか、攻撃者(ブラックハッカー)達はどのように脆弱性を攻撃をしてくるのかなど、不安要素は沢⼭あるかと思います。

そこで、今回はグローバルなコミュニティであるOWASP(※1)から公開されている OWASP TOP 10 を題材に、Webアプリケーションサーバに対する代表的な攻撃方法について、ハンズオン形式で勉強会を開催します。 - 代表的な攻撃⽅法 - SQLインジェクション - OSコマンドインジェクション - クロスサイトスクリプティング - 攻撃を受けることでどういったことがされるのか - 攻撃を防ぐため、どうすればいいのか

をハンズオン形式で体験する勉強会です。

※1︓ - OWASP:Open Web Application Security Project - OWASP Japan Chapterの活動についてはこちら

また、短い時間ですが、いつものようにディスカッション&交流タイムも設けますので、 いまいち理解出来なかったことをスピーカーや他の参加者に質問する。同じテーマに興味を持つ友達を作る。その他、⼈脈形成にお役⽴ていただければと存じます。

開催概要


■ 日時:2018年 5月 18日(金曜)19:30-21:00(18:30開場。23:00までディスカッションOK!) ■ 会場:CO-CreationLABO
〒102-0093 東京都千代田区平河町1-4-3平河町伏見ビル2F
■参加費:無料 ※受付時にお名刺を1枚ご用意願います。※各種ドリンク(有料)あり。

  • eLVオフィシャルサイト、またイベント告知サイトなどへの掲載目的として勉強会、交流会風景の撮影を行わせて頂いております。掲載へ不都合が御座います方は、恐れ入りますが運営スタッフまでお申し出下さい。
  • お席は先着順にご案内しております。ご来場が遅くなった場合、パイプ椅子のお席になる可能性があること、ご了承下さい。 #必要に応じ入れる!

準備頂きたいもの


  • Firefoxブラウザをインストール済のノートPCもしくはタブレット

対象者


  • SQLやLinuxコマンドなどを使⽤するため、それらに関する基礎知識を有することが望ましいです。
    • SQLであればSELECT⽂、Linuxであればcatやcd等のコマンドが使⽤できるレベルで⼗分です。
  • 興味があって独学で学んでいる⽅、学⽣の⽅も⼤歓迎です。
  • 本勉強会はビギナーを対象としたものであり、説明の時間も取る予定です。

内容(予定)


  1. ⽬的とゴール
  2. 現状とOWASPの説明
  3. ハンズオン(説明〜ハンズオン〜確認、の繰り返し)
    • SQLインジェクション(SQLi)
    • OSコマンドインジェクション(CMDi)
    • クロスサイトスクリプティング(XSS)
  4. ディスカッション

キーワード


  • Webセキュリティ、サイバー攻撃、OWASP etc.

タイムテーブル(仮)


時間 内容
18:30 - 19:30 受付開始
19:30 - 19:40 開会の挨拶
19:40 - 21:00 講義&ハンズオン(適宜休憩)
21:00 - 22:00 ディスカッション&交流タイム
※ビール¥200- ¥チュウハイ¥150- 各種ソフトドリンク¥50~用意しております。
飲まない人の参加もOKです!


■今回の講師紹介

柴雑種
ロゴ画像
フリーランスで活動中の自由を愛する犬。
正体は勉強会時に公開します。
他:
・OWASPメンバー(https://www.owasp.org/index.php/Japan)
・SPREADメンバー(https://www.spread.or.jp/)




■ITエンジニアコミュニティeLVとは?

ロゴ画像

eLVはスキルアップに資する誰でも参加可能なコミュニティです。

※他のイベントはこちらからチェック下さい。
https://elv.connpass.com/

※メンターのいる勉強部屋情報はこちらからご覧いただけます。
http://hfs.connpass.com/

※Co-Creation BAR(ICT関係者の集うBAR)のイベントはこちらからチェック下さい。
https://elv-ccb.connpass.com/

Presenter

Feed

柴雑種

柴雑種さんが資料をアップしました。

05/19/2018 12:55

柴雑種

柴雑種さんが資料をアップしました。

05/19/2018 12:54

冨元 雅仁

冨元 雅仁 published 【eLV】セキュリティシリーズ Web脆弱性を体験しよう.

04/23/2018 11:56

【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました!

Ended

2018/05/18(Fri)

19:30
21:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2018/04/23(Mon) 11:55 〜
2018/05/18(Fri) 21:00

Location

Co-CreationLABO

102-0093  東京都千代田区平河町1-4-3 (平河町伏見ビル 2F)

Attendees(43)

masahiro_oomori

masahiro_oomori

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

yebihara

yebihara

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

guitartosyou

guitartosyou

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

shin s

shin s

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

610sec

610sec

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

yojiro

yojiro

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

Elcarpincho

Elcarpincho

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

tomohiko_isobe

tomohiko_isobe

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

okranch

okranch

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

TakehikoHoribe

TakehikoHoribe

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

Attendees (43)

Canceled (40)