このエントリーをはてなブックマークに追加

7月

30

【eLV】セキュリティシリーズ Web脆弱性を体験しよう

攻撃を防ぐハンズオン形式で体験会 ~OWASP Top 10から~

主催 : eLV勉強会

ハッシュタグ :#eLV勉強会
募集内容

参加枠1

無料

先着順
58/40

イベントの説明

【重要】日程変更のご連絡とお詫び


誠に恐れ入りますが、この度、勉強会の日程を変更させていただくことになりました。

講師にどうしても外せない急用が入ったことが理由で御座いますが、
既にご予定いただいていた皆様には、ご迷惑をお掛けすること心よりお詫び申し上
げます。

なお、同じ内容の勉強会を2回準備いたしましたので、よろしければこちらにお申込みいただければ幸いです。

・8/2(木) 申込URL: https://elv.connpass.com/event/93823/

・8/6(月) 申込URL: https://elv.connpass.com/event/93825/

ご不明点など御座いましたら下記までご連絡くださいませ。 Co-Creation@elv.tokyo










~OWASP Top 10から~

※本勉強会は05/18に開催したものと同一内容となります。

みなさま、こんにちは。

今回は「セキュリティシリーズ︓Web脆弱性を体験しよう〜OWASP Top 10から〜」です。

情報漏洩やランサムウェアによる被害などが連⽇のように報道されており、また2020年東京オリンピックを控え、サイバーセキュリティに対する意識は⾼まっています。

とはいえ、⼀体何から始めればいいのか、脆弱性とは何なのか、攻撃者(ブラックハッカー)達はどのように脆弱性を攻撃をしてくるのかなど、不安要素は沢⼭あるかと思います。

そこで、今回はグローバルなコミュニティであるOWASP(※1)から公開されている OWASP Top 10 を題材に、Webアプリケーションサーバに対する代表的な攻撃方法について、ハンズオン形式で勉強会を開催します。

  • 代表的な攻撃⽅法
    • SQLインジェクション
    • OSコマンドインジェクション
    • クロスサイトスクリプティング
  • 攻撃を受けることでどういったことがされるのか

をハンズオン形式で体験する勉強会です。

※1︓

  • OWASP:Open Web Application Security Project
  • OWASP Japan Chapterの活動についてはこちら

また、短い時間ですが、いつものようにディスカッション&交流タイムも設けますので、 いまいち理解出来なかったことをスピーカーや他の参加者に質問する。同じテーマに興味を持つ友達を作る。その他、⼈脈形成にお役⽴ていただければと存じます。

開催概要


■ 日時:2018年 7月 30日(月曜)19:30-21:00(18:30開場。23:00までディスカッションOK!)
■ 会場:CO-CreationLABO
〒102-0093 東京都千代田区平河町1-4-3平河町伏見ビル2F
■参加費:無料 ※受付時にお名刺を1枚ご用意願います。※各種ドリンク(有料)あり。

  • eLVオフィシャルサイト、またイベント告知サイトなどへの掲載目的として勉強会、交流会風景の撮影を行わせて頂いております。掲載へ不都合が御座います方は、恐れ入りますが運営スタッフまでお申し出下さい。
  • お席は先着順にご案内しております。ご来場が遅くなった場合、パイプ椅子のお席になる可能性があること、ご了承下さい。
  • 次の目的で、ご参加のみなさまに関する個人情報を提出いただいた名刺より収集します。

    「eLVイベント情報配信」「ニュースレターの配信」「イベント・サービス企画のための調査・分析 」この他、収集目的がある場合は、収集時に通知します。

準備頂きたいもの


  • Firefoxブラウザをインストール済のノートPCもしくはタブレット

対象者


  • SQLやLinuxコマンドなどを使⽤するため、それらに関する基礎知識を有することが望ましいです。
    • SQLであればSELECT⽂、Linuxであればcatやcd等のコマンドが使⽤できるレベルで⼗分です。
  • 興味があって独学で学んでいる⽅、学⽣の⽅も⼤歓迎です。
  • 本勉強会はビギナーを対象としたものであり、既にセキュリティ診断の知識をお持ちの方には、物足りない内容になるかと思われます。

内容(予定)


  1. ⽬的とゴール
  2. 現状とOWASPの説明
  3. ハンズオン(説明〜ハンズオン〜確認、の繰り返し)
    • SQLインジェクション(SQLi)
    • OSコマンドインジェクション(CMDi)
    • クロスサイトスクリプティング(XSS)
  4. ディスカッション

キーワード


  • Webセキュリティ、サイバー攻撃、OWASP etc.

タイムテーブル(仮)


時間 内容
18:30 - 19:30 受付開始
19:30 - 19:40 開会の挨拶
19:40 - 21:00 講義&ハンズオン(適宜休憩)
21:00 - 22:00 ディスカッション&交流タイム
※ビール¥200- ¥チュウハイ¥100- 各種ソフトドリンク¥100~用意しております。
飲まない人の参加もOKです!

今回の講師紹介

柴雑種
ロゴ画像
フリーランスで活動中の自由を愛する犬。
正体は勉強会時に公開します。
他:
・OWASPメンバー(https://www.owasp.org/index.php/Japan)
・SPREADメンバー(https://www.spread.or.jp/)




■ITエンジニアコミュニティeLVとは?

ロゴ画像

eLVはスキルアップに資する誰でも参加可能なコミュニティです。

※他のイベントはこちらからチェック下さい。
https://elv.connpass.com/

※メンターのいる勉強部屋情報はこちらからご覧いただけます。
http://hfs.connpass.com/

※Co-Creation BAR(ICT関係者の集うBAR)のイベントはこちらからチェック下さい。
https://elv-ccb.connpass.com/

発表者

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

【eLV】セキュリティシリーズ Web脆弱性を体験しよう が中止されました。このイベントにはもう参加できません。
主催者への質問などは、イベント詳細ページのフィードをご利用ください。

2018/07/06 14:09

冨元 雅仁

冨元 雅仁 さんが 【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました。

2018/06/19 10:00

【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました!

中止

2018/07/30(月)

19:30
21:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/06/19(火) 09:56 〜
2018/07/30(月) 21:00

会場

Co-CreationLABO

102-0093  東京都千代田区平河町1-4-3 (平河町伏見ビル 2F)

参加者(40人)

rakuda1007

rakuda1007

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

はいどん

はいどん

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

(退会ユーザー)

(退会ユーザー)

I joined 【eLV】セキュリティシリーズ Web脆弱性を体験しよう!

shkwhr

shkwhr

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

clover

clover

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

merapurin

merapurin

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

hmnk

hmnk

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

hattori_k

hattori_k

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

coolhead

coolhead

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

jono

jono

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

参加者一覧(40人)

補欠者(18人)

chiachia

chiachia

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

星

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

detectivesec

detectivesec

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

hideaki_hara

hideaki_hara

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

YasuhisaOkumura

YasuhisaOkumura

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

Toremoro21

Toremoro21

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

bitaco

bitaco

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

高津 皓介

高津 皓介

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

kawabata-y

kawabata-y

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

03tenpa

03tenpa

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

補欠者一覧(18人)

キャンセルした人(16人)