12月
12
キャリアプランに脆弱性診断を追加したい"未来の"初級者向け『日曜日のアフタヌーンセミナー』#01
ある日、突然、野菜ソムリエが地域のお客さんにも恵まれたお店を閉めて神戸の畑からサイバーの世界へ
イベントの説明
What's NEW
この度は、お申込みいただきましてありがとうございます。また、圏外からのお問合せもありがとうございます。
参加者が少なくても開催いたしますので、ご安心ください。
セミナー当日は、お好きなドリンクをご提供いたしますので、ご自身で購入する必要はございません。
セミナー当日まで、ソフトのインストールをお願いしております。
詳しくは、メールにてお知らせいたします。
登壇者紹介 ⇦ 前回同様
いつの間にか、各大手ベンダーにて炎上プロジェクトの火消し専門のプロジェクトマネージャとして働き続けた結果、疲れ切ってIT業界を離れ、独学で自然農法を学んで無農薬・無肥料でイタリア野菜を栽培していたところに...、日本年金機構の情報漏洩事件の発生でセキュリティの世界に呼び込まれ、気が付けば独学でスキルを身につけてサイバーセキュリティ部署を立ち上げていた『CompTIA Network Security Professional』です。
趣味:料理、ロードバイク、サーフィン、ランニング、ヨット、ジャズ、四季報
はじめに ⇦ 前回同様
当イベントページをご覧いただき、ありがとうございます。
まだまだ、勉強の毎日ですがセキュリティスキルは、プログラミングやインフラ構築などとは違って参考書も少なく勉強方法も異なるかと思いますので、なかなか独学では難しいところもあり途中で挫折される方も少なくないかと思います。
今回は、セキュリティに興味のある方々にセキュリティエンジニアとしてのスキル習得の方法を共有できればとの思いからセキュリティに関するブログを二年間書き続けた節目として開催することとなりました。
これからの日本のセキュリティを守っていく人材教育のお役に立てればと思います。
対象レベル
対象者の基準を下記のとおり、想定しております。
※今回の対象基準(太字)を満たされていない方でも、ご参加いただいて大丈夫です♬
1.入門者: 全くの未経験者で、セキュリティに関心を持ち始めたものの何から始めてよいのかわからない方
2.初心者: HTML、JavaScript、PHP等、SQL文の基礎レベルを理解して、これから診断を始めようとされている方
3.初級者: テスティングサイトを構築して、脆弱性診断ツールを使って診断をやり始めた方
4.中級者: テスティングサイト等で、基本的な脆弱性の診断経験してエンドポイントやパラメータを理解されている方
イベント概要
テスティングサイトを利用して、Webアプリケーションの脆弱性診断を演習する予定です。
■脆弱性診断前の基礎知識
1.bee-boxの環境構築
2.OWASP TOP10 2021
3.SQLインジェクションの説明
4.クロスサイトスクリプティングの説明
■脆弱性診断の演習(できるところまで)
5.SQL Injection (GET・POST/Search)
6.SQL Injection Cheat Sheet
7.SQL Injection (GET・POST/Select)
8.SQL Injection方法論
9.SQL Injection+XSS(Reflected)
一応、ハンズオンを予定しておりますが、必須ではありません。聴講オンリーでも大丈夫です♬
休日ですし、ドリンクでも飲みながらまったりとした雰囲気の中で楽しく過ごせたらと思っています。
みなさまのご参加を心よりお待ちしております。
※イベント終了後には、個別でご質問・ご相談を受け付けます。
想定している対象者
以下のような方を対象とした内容を予定しています。
■エンジニア、学生の方々
・セキュリティに興味があるが、勉強方法がわからないという方
・Burp SuiteやOWASP ZAPを使い始めた方
・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方
■企業担当者、教育機関関係者の方々
・経営者やセキュリティ担当者で、人材育成をしたいが技術的な部分を基礎から知りたい方
・Webアプリケーションの診断実施や内製化を検討されている方
設備環境
ハンズオン参加の方は、PCをご持参ください。※ハンズオンは、まだちょっと...という方は必要ございません。
あらかじめダウンロードいただきたいツール等につきましては、別途お知らせいたします。
会場内で利用できるWiFi環境があります。
フロア下に電源設備があります。
開催概要
日時: 2021/12/12(日) 15:30 – 17:30
料金: 無料
形態: 対面形式
定員: 7名(最大15名)
※日時の都合や圏外ということで参加の難しい方は、ページ右上の『イベントへのお問い合わせ』よりお問合せください。
※会場の規定により持ち込まれた飲食物の飲食はできませんので、ミネラルウォーター(無料)をご利用ください。
タイムテーブル
| 開始 | 終了 | 内容 |
|---|---|---|
| 15:15 | 15:30 | 受付・開場 |
| 15:30 | 16:20 | 脆弱性診断前の基礎知識 |
| 16:20 | 16:30 | 休憩 |
| 16:30 | 17:20 | 脆弱性診断の演習 |
| 17:20 | 17:30 | クロージング・撤収 |
| 17:30 | ※個別でご質問・ご相談を受け付けます。名刺交換など。 |
※タイムテーブルは目安です。当日の進行状況によって前後する可能性がございます。
お願い
ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。
禁止事項
以下に該当する行為をされたと見なされる場合、ご退場いただく場合がございます。
・宗教団体、人材会社などによる勧誘行為、宣伝行為、又はこれに類似する行為
・営利を目的とした営業行為、宣伝行為、又はこれに類似する行為
・過度な大声、騒音、振動、暴力など、他の参加者の迷惑になる行為
新型コロナウイルス感染症対策について
1.会場に関する対策について 会場は、定期的に各所消毒を実施しておりCO2濃度測定器の設置をしております。 座席は、人と人との距離を確保します。
2.参加者の皆様へのお願い 入場時に検温にご協力いただいております。 できるだけ不織布マスクの着用をお願いします。※マスク着用は必須となります。
以下に該当する場合は来場をお控え頂きますようお願いします。
・息苦しさや体のだるさ、咳などの症状がある方
・新型コロナウイルス感染症陽性とされた者との濃厚接触がある方
・同居家族や身近な知人に感染が疑われる方がいる方
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
フィード
2021/11/29 12:05
キャリアプランに脆弱性診断を追加したい"未来の"初級者向け『日曜日のアフタヌーンセミナー』 を公開しました!
Neo Guilde Side-A
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています