Jul
30
【eLV】セキュリティシリーズ Web脆弱性を体験しよう
攻撃を防ぐハンズオン形式で体験会 ~OWASP Top 10から~
Organizing : eLV勉強会
| Registration info |
参加枠1 Free
FCFS
|
|---|
Description
【重要】日程変更のご連絡とお詫び
誠に恐れ入りますが、この度、勉強会の日程を変更させていただくことになりました。
講師にどうしても外せない急用が入ったことが理由で御座いますが、
既にご予定いただいていた皆様には、ご迷惑をお掛けすること心よりお詫び申し上
げます。
なお、同じ内容の勉強会を2回準備いたしましたので、よろしければこちらにお申込みいただければ幸いです。
・8/2(木) 申込URL: https://elv.connpass.com/event/93823/
・8/6(月) 申込URL: https://elv.connpass.com/event/93825/
ご不明点など御座いましたら下記までご連絡くださいませ。 Co-Creation@elv.tokyo
~OWASP Top 10から~
※本勉強会は05/18に開催したものと同一内容となります。
みなさま、こんにちは。
今回は「セキュリティシリーズ︓Web脆弱性を体験しよう〜OWASP Top 10から〜」です。
情報漏洩やランサムウェアによる被害などが連⽇のように報道されており、また2020年東京オリンピックを控え、サイバーセキュリティに対する意識は⾼まっています。
とはいえ、⼀体何から始めればいいのか、脆弱性とは何なのか、攻撃者(ブラックハッカー)達はどのように脆弱性を攻撃をしてくるのかなど、不安要素は沢⼭あるかと思います。
そこで、今回はグローバルなコミュニティであるOWASP(※1)から公開されている OWASP Top 10 を題材に、Webアプリケーションサーバに対する代表的な攻撃方法について、ハンズオン形式で勉強会を開催します。
- 代表的な攻撃⽅法
- SQLインジェクション
- OSコマンドインジェクション
- クロスサイトスクリプティング
- 攻撃を受けることでどういったことがされるのか
をハンズオン形式で体験する勉強会です。
※1︓
- OWASP:Open Web Application Security Project
- OWASP Japan Chapterの活動についてはこちら
また、短い時間ですが、いつものようにディスカッション&交流タイムも設けますので、 いまいち理解出来なかったことをスピーカーや他の参加者に質問する。同じテーマに興味を持つ友達を作る。その他、⼈脈形成にお役⽴ていただければと存じます。
開催概要
■ 日時:2018年 7月 30日(月曜)19:30-21:00(18:30開場。23:00までディスカッションOK!)
■ 会場:CO-CreationLABO
〒102-0093 東京都千代田区平河町1-4-3平河町伏見ビル2F
■参加費:無料 ※受付時にお名刺を1枚ご用意願います。※各種ドリンク(有料)あり。
-
eLVオフィシャルサイト、またイベント告知サイトなどへの掲載目的として勉強会、交流会風景の撮影を行わせて頂いております。掲載へ不都合が御座います方は、恐れ入りますが運営スタッフまでお申し出下さい。
-
お席は先着順にご案内しております。ご来場が遅くなった場合、パイプ椅子のお席になる可能性があること、ご了承下さい。
-
次の目的で、ご参加のみなさまに関する個人情報を提出いただいた名刺より収集します。
「eLVイベント情報配信」「ニュースレターの配信」「イベント・サービス企画のための調査・分析 」この他、収集目的がある場合は、収集時に通知します。
準備頂きたいもの
- Firefoxブラウザをインストール済のノートPCもしくはタブレット
対象者
- SQLやLinuxコマンドなどを使⽤するため、それらに関する基礎知識を有することが望ましいです。
- SQLであればSELECT⽂、Linuxであればcatやcd等のコマンドが使⽤できるレベルで⼗分です。
- 興味があって独学で学んでいる⽅、学⽣の⽅も⼤歓迎です。
- 本勉強会はビギナーを対象としたものであり、既にセキュリティ診断の知識をお持ちの方には、物足りない内容になるかと思われます。
内容(予定)
- ⽬的とゴール
- 現状とOWASPの説明
- ハンズオン(説明〜ハンズオン〜確認、の繰り返し)
- SQLインジェクション(SQLi)
- OSコマンドインジェクション(CMDi)
- クロスサイトスクリプティング(XSS)
- ディスカッション
キーワード
- Webセキュリティ、サイバー攻撃、OWASP etc.
タイムテーブル(仮)
| 時間 | 内容 |
|---|---|
| 18:30 - 19:30 | 受付開始 |
| 19:30 - 19:40 | 開会の挨拶 |
| 19:40 - 21:00 | 講義&ハンズオン(適宜休憩) |
| 21:00 - 22:00 | ディスカッション&交流タイム ※ビール¥200- ¥チュウハイ¥100- 各種ソフトドリンク¥100~用意しております。 飲まない人の参加もOKです! |
今回の講師紹介
柴雑種
フリーランスで活動中の自由を愛する犬。
正体は勉強会時に公開します。
他:
・OWASPメンバー(https://www.owasp.org/index.php/Japan)
・SPREADメンバー(https://www.spread.or.jp/)
■ITエンジニアコミュニティeLVとは?
eLVはスキルアップに資する誰でも参加可能なコミュニティです。
※他のイベントはこちらからチェック下さい。
https://elv.connpass.com/
※メンターのいる勉強部屋情報はこちらからご覧いただけます。
http://hfs.connpass.com/
※Co-Creation BAR(ICT関係者の集うBAR)のイベントはこちらからチェック下さい。
https://elv-ccb.connpass.com/
Presenter
Media View all Media
If you add event media, up to 3 items will be shown here.
Feed
07/06/2018 14:09
06/19/2018 10:00
【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました!
冨元 雅仁
eLV勉強会
柴雑種
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan