このエントリーをはてなブックマークに追加

8月

6

【eLV】セキュリティシリーズ Web脆弱性を体験しよう

攻撃を防ぐハンズオン形式で体験会 ~OWASP Top 10から~

主催 : eLV勉強会

ハッシュタグ :#eLV勉強会
募集内容

参加枠1

無料

先着順
30/40

イベントの説明

~OWASP Top 10から~

※本勉強会は05/18に開催したものと同一内容となります。

みなさま、こんにちは。

今回は「セキュリティシリーズ︓Web脆弱性を体験しよう〜OWASP Top 10から〜」です。

情報漏洩やランサムウェアによる被害などが連⽇のように報道されており、また2020年東京オリンピックを控え、サイバーセキュリティに対する意識は⾼まっています。

とはいえ、⼀体何から始めればいいのか、脆弱性とは何なのか、攻撃者(ブラックハッカー)達はどのように脆弱性を攻撃をしてくるのかなど、不安要素は沢⼭あるかと思います。

そこで、今回はグローバルなコミュニティであるOWASP(※1)から公開されている OWASP Top 10 を題材に、Webアプリケーションサーバに対する代表的な攻撃方法について、ハンズオン形式で勉強会を開催します。

  • 代表的な攻撃⽅法
    • SQLインジェクション
    • OSコマンドインジェクション
    • クロスサイトスクリプティング
  • 攻撃を受けることでどういったことがされるのか

をハンズオン形式で体験する勉強会です。

※1︓

  • OWASP:Open Web Application Security Project
  • OWASP Japan Chapterの活動についてはこちら

また、短い時間ですが、いつものようにディスカッション&交流タイムも設けますので、 いまいち理解出来なかったことをスピーカーや他の参加者に質問する。同じテーマに興味を持つ友達を作る。その他、⼈脈形成にお役⽴ていただければと存じます。

開催概要


■ 日時:2018年 8月 6日(月曜)19:30-21:00(18:30開場。23:00までディスカッションOK!)
■ 会場:CO-CreationLABO
〒102-0093 東京都千代田区平河町1-4-3平河町伏見ビル2F
■参加費:無料 ※受付時にお名刺を1枚ご用意願います。※各種ドリンク(有料)あり。

  • eLVオフィシャルサイト、またイベント告知サイトなどへの掲載目的として勉強会、交流会風景の撮影を行わせて頂いております。掲載へ不都合が御座います方は、恐れ入りますが運営スタッフまでお申し出下さい。
  • お席は先着順にご案内しております。ご来場が遅くなった場合、パイプ椅子のお席になる可能性があること、ご了承下さい。
  • 次の目的で、ご参加のみなさまに関する個人情報を提出いただいた名刺より収集します。

    「eLVイベント情報配信」「ニュースレターの配信」「イベント・サービス企画のための調査・分析 」この他、収集目的がある場合は、収集時に通知します。

準備頂きたいもの


  • Firefoxブラウザをインストール済のノートPCもしくはタブレット

対象者


  • SQLやLinuxコマンドなどを使⽤するため、それらに関する基礎知識を有することが望ましいです。
    • SQLであればSELECT⽂、Linuxであればcatやcd等のコマンドが使⽤できるレベルで⼗分です。
  • 興味があって独学で学んでいる⽅、学⽣の⽅も⼤歓迎です。
  • 本勉強会はビギナーを対象としたものであり、既にセキュリティ診断の知識をお持ちの方には、物足りない内容になるかと思われます。

内容(予定)


  1. ⽬的とゴール
  2. 現状とOWASPの説明
  3. ハンズオン(説明〜ハンズオン〜確認、の繰り返し)
    • SQLインジェクション(SQLi)
    • OSコマンドインジェクション(CMDi)
    • クロスサイトスクリプティング(XSS)
  4. ディスカッション

キーワード


  • Webセキュリティ、サイバー攻撃、OWASP etc.

タイムテーブル(仮)


時間 内容
18:30 - 19:30 受付開始
19:30 - 19:40 開会の挨拶
19:40 - 21:00 講義&ハンズオン(適宜休憩)
21:00 - 22:00 ディスカッション&交流タイム
※ビール¥200- ¥チュウハイ¥100- 各種ソフトドリンク¥100~用意しております。
飲まない人の参加もOKです!

今回の講師紹介

柴雑種
ロゴ画像
フリーランスで活動中の自由を愛する犬。
正体は勉強会時に公開します。
他:
・OWASPメンバー(https://www.owasp.org/index.php/Japan)
・SPREADメンバー(https://www.spread.or.jp/)




■ITエンジニアコミュニティeLVとは?

ロゴ画像

eLVはスキルアップに資する誰でも参加可能なコミュニティです。

※他のイベントはこちらからチェック下さい。
https://elv.connpass.com/

※メンターのいる勉強部屋情報はこちらからご覧いただけます。
http://hfs.connpass.com/

※Co-Creation BAR(ICT関係者の集うBAR)のイベントはこちらからチェック下さい。
https://elv-ccb.connpass.com/

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

muno

muno さんが書き込みました。

2018/08/06 19:26

すいません、少々遅刻致します。

冨元 雅仁

冨元 雅仁 さんが 【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました。

2018/07/05 12:46

【eLV】セキュリティシリーズ Web脆弱性を体験しよう を公開しました!

終了

2018/08/06(月)

19:30
21:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/07/05(木) 12:35 〜
2018/08/06(月) 21:00

会場

Co-CreationLABO

102-0093  東京都千代田区平河町1-4-3 (平河町伏見ビル 2F)

参加者(30人)

amayihsak

amayihsak

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

satobbc

satobbc

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

kmhoehoe

kmhoehoe

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

yamadam

yamadam

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

fumi_23

fumi_23

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

hashimoto3167

hashimoto3167

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

mosaly

mosaly

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

nTani

nTani

【eLV】セキュリティシリーズ Web脆弱性を体験しよう に参加を申し込みました!

hirokuni_kawasaki

hirokuni_kawasaki

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

sgr-mrst

sgr-mrst

【eLV】セキュリティシリーズ Web脆弱性を体験しように参加を申し込みました!

参加者一覧(30人)

キャンセルした人(40人)