新機能 connpass の「IT勉強会カレンダー」画面において、以前からご要望の多かった、都道府県の絞り込みが可能になりました。詳しくは こちら をご覧ください

このエントリーをはてなブックマークに追加

8月

2

【eLV】セキュリティシリーズ Web脆弱性を体験しよう

攻撃を防ぐハンズオン形式で体験会 ~OWASP Top 10から~

主催 : eLV勉強会

ハッシュタグ :#eLV勉強会
募集内容

参加枠1

無料

先着順
31/40

イベントの説明

~OWASP Top 10から~

※本勉強会は05/18に開催したものと同一内容となります。

みなさま、こんにちは。

今回は「セキュリティシリーズ︓Web脆弱性を体験しよう〜OWASP Top 10から〜」です。

情報漏洩やランサムウェアによる被害などが連⽇のように報道されており、また2020年東京オリンピックを控え、サイバーセキュリティに対する意識は⾼まっています。

とはいえ、⼀体何から始めればいいのか、脆弱性とは何なのか、攻撃者(ブラックハッカー)達はどのように脆弱性を攻撃をしてくるのかなど、不安要素は沢⼭あるかと思います。

そこで、今回はグローバルなコミュニティであるOWASP(※1)から公開されている OWASP Top 10 を題材に、Webアプリケーションサーバに対する代表的な攻撃方法について、ハンズオン形式で勉強会を開催します。

  • 代表的な攻撃⽅法
    • SQLインジェクション
    • OSコマンドインジェクション
    • クロスサイトスクリプティング
  • 攻撃を受けることでどういったことがされるのか

をハンズオン形式で体験する勉強会です。

※1︓

  • OWASP:Open Web Application Security Project
  • OWASP Japan Chapterの活動についてはこちら

また、短い時間ですが、いつものようにディスカッション&交流タイムも設けますので、 いまいち理解出来なかったことをスピーカーや他の参加者に質問する。同じテーマに興味を持つ友達を作る。その他、⼈脈形成にお役⽴ていただければと存じます。

開催概要


■ 日時:2018年 8月 2日(木曜)19:30-21:00(18:30開場。23:00までディスカッションOK!)
■ 会場:CO-CreationLABO
〒102-0093 東京都千代田区平河町1-4-3平河町伏見ビル2F
■参加費:無料 ※受付時にお名刺を1枚ご用意願います。※各種ドリンク(有料)あり。

  • eLVオフィシャルサイト、またイベント告知サイトなどへの掲載目的として勉強会、交流会風景の撮影を行わせて頂いております。掲載へ不都合が御座います方は、恐れ入りますが運営スタッフまでお申し出下さい。
  • お席は先着順にご案内しております。ご来場が遅くなった場合、パイプ椅子のお席になる可能性があること、ご了承下さい。
  • 次の目的で、ご参加のみなさまに関する個人情報を提出いただいた名刺より収集します。

    「eLVイベント情報配信」「ニュースレターの配信」「イベント・サービス企画のための調査・分析 」この他、収集目的がある場合は、収集時に通知します。

準備頂きたいもの


  • Firefoxブラウザをインストール済のノートPCもしくはタブレット

対象者


  • SQLやLinuxコマンドなどを使⽤するため、それらに関する基礎知識を有することが望ましいです。
    • SQLであればSELECT⽂、Linuxであればcatやcd等のコマンドが使⽤できるレベルで⼗分です。
  • 興味があって独学で学んでいる⽅、学⽣の⽅も⼤歓迎です。
  • 本勉強会はビギナーを対象としたものであり、既にセキュリティ診断の知識をお持ちの方には、物足りない内容になるかと思われます。

内容(予定)


  1. ⽬的とゴール
  2. 現状とOWASPの説明
  3. ハンズオン(説明〜ハンズオン〜確認、の繰り返し)
    • SQLインジェクション(SQLi)
    • OSコマンドインジェクション(CMDi)
    • クロスサイトスクリプティング(XSS)
  4. ディスカッション

キーワード


  • Webセキュリティ、サイバー攻撃、OWASP etc.

タイムテーブル(仮)


時間 内容
18:30 - 19:30 受付開始
19:30 - 19:40 開会の挨拶
19:40 - 21:00 講義&ハンズオン(適宜休憩)
21:00 - 22:00 ディスカッション&交流タイム
※ビール¥200- ¥チュウハイ¥100- 各種ソフトドリンク¥100~用意しております。
飲まない人の参加もOKです!

今回の講師紹介

柴雑種
ロゴ画像
フリーランスで活動中の自由を愛する犬。
正体は勉強会時に公開します。
他:
・OWASPメンバー(https://www.owasp.org/index.php/Japan)
・SPREADメンバー(https://www.spread.or.jp/)




■ITエンジニアコミュニティeLVとは?

ロゴ画像

eLVはスキルアップに資する誰でも参加可能なコミュニティです。

※他のイベントはこちらからチェック下さい。
https://elv.connpass.com/

※メンターのいる勉強部屋情報はこちらからご覧いただけます。
http://hfs.connpass.com/

※Co-Creation BAR(ICT関係者の集うBAR)のイベントはこちらからチェック下さい。
https://elv-ccb.connpass.com/

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

冨元 雅仁

冨元 雅仁 さんが 【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました。

2018/07/05 12:45

【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました!

グループ

終了

2018/08/02(木)

19:30
21:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/07/05(木) 12:34 〜
2018/08/02(木) 21:00

会場

Co-CreationLABO

102-0093  東京都千代田区平河町1-4-3 (平河町伏見ビル 2F)

参加者(31人)

rakuda1007

rakuda1007

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

teruyoshi_matsushima

teruyoshi_matsushima

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

mamamama

mamamama

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

YukioYoshida

YukioYoshida

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

wucchy

wucchy

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

HideAme

HideAme

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

kuroyuki

kuroyuki

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

ratata

ratata

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

dennpa

dennpa

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

zzz23

zzz23

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

参加者一覧(31人)

キャンセルした人(38人)