今回は「Web脆弱性を体験しよう〜OWASP Top 10から〜」です。
情報漏洩やランサムウェアによる被害などが連⽇のように報道されており、また2020年東京オリンピックを控え、サイバーセキュリティに対する意識は⾼まっています。
とはいえ、⼀体何から始めればいいのか、脆弱性とは何なのか、攻撃者(ブラックハッカー)達はどのように脆弱性を攻撃をしてくるのかなど、不安要素は沢⼭あるかと思います。
そこで、今回はグローバルなコミュニティであるOWASP(※1)から公開されている OWASP TOP 10 を題材に、Webアプリケーションサーバに対する代表的な攻撃方法について、ハンズオン形式で勉強会を開催します。 - 代表的な攻撃⽅法 - SQLインジェクション - OSコマンドインジェクション - クロスサイトスクリプティング - 攻撃を受けることでどういったことがされるのか - 攻撃を防ぐため、どうすればいいのか
をハンズオン形式で体験する勉強会です。
※1︓ - OWASP:Open Web Application Security Project - OWASP Japan Chapterの活動についてはこちら
また、短い時間ですが、いつものようにディスカッション&交流タイムも設けますので、 いまいち理解出来なかったことをスピーカーや他の参加者に質問する。同じテーマに興味を持つ友達を作る。その他、⼈脈形成にお役⽴ていただければと存じます。
■ 日時:2018年 5月 18日(金曜)19:30-21:00(18:30開場。23:00までディスカッションOK!)
■ 会場:CO-CreationLABO
〒102-0093 東京都千代田区平河町1-4-3平河町伏見ビル2F
■参加費:無料 ※受付時にお名刺を1枚ご用意願います。※各種ドリンク(有料)あり。
時間 | 内容 |
---|---|
18:30 - 19:30 | 受付開始 |
19:30 - 19:40 | 開会の挨拶 |
19:40 - 21:00 | 講義&ハンズオン(適宜休憩) |
21:00 - 22:00 | ディスカッション&交流タイム ※ビール¥200- ¥チュウハイ¥150- 各種ソフトドリンク¥50~用意しております。 飲まない人の参加もOKです! |
柴雑種
フリーランスで活動中の自由を愛する犬。
正体は勉強会時に公開します。
他:
・OWASPメンバー(https://www.owasp.org/index.php/Japan)
・SPREADメンバー(https://www.spread.or.jp/)
eLVはスキルアップに資する誰でも参加可能なコミュニティです。
※他のイベントはこちらからチェック下さい。
https://elv.connpass.com/
※メンターのいる勉強部屋情報はこちらからご覧いただけます。
http://hfs.connpass.com/
※Co-Creation BAR(ICT関係者の集うBAR)のイベントはこちらからチェック下さい。
https://elv-ccb.connpass.com/