このエントリーをはてなブックマークに追加

Nov

26

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】

ある日、突然、野菜ソムリエが地域のお客さんにも恵まれたお店を閉めて神戸の畑からサイバーの世界へ

Hashtag :#セキュリティ
Registration info

資料配布あり[1セッション受講]

2310(Pay at the door)

Attendees
0

資料配布あり[2セッション受講]

4620(Pay at the door)

Attendees
1

資料配布あり[3セッション受講]

6930(Pay at the door)

Attendees
5

資料配布なし[顔だしNG]※定価

16500(Pay at the door)

Attendees
0

参加者への情報
(参加者と発表者のみに公開されます)

Description

注意事項

本セミナーでは、社内の技術情報およびカスタマイズされたテスティング環境を惜しみなく激安価格でご提供しております。

また、セキュリティという性質から売り上げ重視ではなく、受講者さまの質を重視しております。

基本的なルールが守れない方は、セキュリティを学ぶ資格はないと考えております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。

はじめに

当イベントページをご覧いただき、ありがとうございます。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)

 ※google meetでの背景変更は下記を参考。
 https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

まだまだ、勉強の毎日ですがセキュリティスキルは、プログラミングやインフラ構築などとは違って参考書も少なく勉強方法も異なるかと思いますので、なかなか独学では難しいところもあり途中で挫折される方も少なくないかと思います。

これからの日本のセキュリティを守っていく人材教育に少しでもお役に立てればと思います。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

・書面による許可なしにハッキングを行うことは違法です。

セミナー概要

セキュリティエンジニアといっても職種は幅広いものです。
今後は脆弱性診断やペネトレーションテストへの進路を考えており、
さらにはWEBアプリケーションに関連したところを学びたいものの開発経験がなかったりと。
まずはWEBアプリケーションの脆弱性診断を行うにあたり、
前提となる最低限の知識を得たいという方向けにカリキュラムをご用意しました。

セッション1:10:30~12:00
カリキュラムコード:W1-A-001
■WEBアプリケーションの仕組み
 ・簡単なHTMLの作成
 ・簡単なJavaScriptの組み込み
 ・簡単なPHPの作成
 ・簡単な入力値の受け渡し

カリキュラムコード:W1-A-002
■Cookieの役割と仕組み
 ・Cookie(セッション)の説明
 ・ブラウザのデベロッパーツールを使用してのCookieの確認

カリキュラムコード:W1-A-003
■WEBプログラムとSQLの仕組み
 ・SQL文を発行するソースコードと仕組みを確認
 ・WEBサイトの結果とテーブル内容を確認しての理解


セッション2:13:00~14:30
カリキュラムコード:W1-A-004
■Burp Suite入門
 ・ローカルプロキシツールの仕組み
 ・Burp Suiteの主な基本機能の説明と設定

カリキュラムコード:W1-A-005
■Burp Suiteをつかったハンズオン①
 ・主にHTTP履歴(リクエスト、レスポンス)とインターセプト

カリキュラムコード:W1-A-006
■Burp Suiteをつかったハンズオン②
 ・主にリピータとイントルーダ


セッション3:15:30~17:00
カリキュラムコード:W1-A-007
■URLとリクエスト/レスポンス
 ・URLの仕組み
 ・リクエストとレスポンスの解説

カリキュラムコード:W1-A-008
■メソッドとヘッダ
 ・一般的なメソッドと使用用途
 ・一般的なリクエストヘッダとレスポンスヘッダの説明

カリキュラムコード:W1-A-009
■ステータスコード
 ・ステータスコードの種類
 ・一般的なステータスコードの説明

セミナーコース一覧

当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。 ※有料化にともない一部レベル分けを変更しております。

W1.セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け(基本編:W1-A-ooo/向上編:W1-B-ooo)

⇧ 脆弱性診断やペネトレーションテストに興味はあるもののWEBアプリケーションの開発経験のない方
⇧ 脆弱性を理解して、テスティングサイトの構築方法や脆弱性診断ツールの基本的な使い方を知りたい方

W2.キャリアプランに脆弱性診断を追加したい"未来の"初級者向け(基本編:W2-A-ooo/向上編:W2-B-ooo)

⇧ HTML、JavaScript、PHP、SQL、Burp Suiteの基礎レベルを理解して、これから診断を始めようとされている方
⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方

W3.さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け(基本編:W3-A-ooo/向上編:W3-B-ooo)

⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方

W4.実践的な脆弱性診断手法を学んで飛躍したい"試練の"上級者向け(基本編:W4-A-ooo/向上編:W4-B-ooo)

⇧ 一連の脆弱性診断スキルを身につけたものの更にバグバウンティの例から実践的なテクニックを身につけたい方

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、勉強方法がわからないという方

・Burp SuiteやOWASP ZAPを使い始めた方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

■企業担当者、教育機関関係者の方々

・経営者やセキュリティ担当者で、人材育成をしたいが技術的な部分を基礎から知りたい方

・Webアプリケーションの診断実施や内製化を検討されている方

開催概要

形態: オンライン形式(開催日時までにURLをお送りします)

※あらかじめダウンロードいただきたいツール等につきましては、別途お知らせいたします。

領収書発行

ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名/日付/金額/但し/連絡先(電話番号のみ)

登壇者紹介

いつの間にか、各大手ベンダーにて炎上プロジェクトの火消し専門のプロジェクトマネージャとして働き続けた結果、疲れ切ってIT業界を離れ、独学で自然農法を学んで無農薬・無肥料でイタリア野菜を栽培していたところに...、日本年金機構の情報漏洩事件の発生でセキュリティの世界に呼び込まれ、気が付けば独学でスキルを身につけてサイバーセキュリティ部署を立ち上げていた『CompTIA Network Security Professional』です。

JaSST'22 Kansaiにて登壇させていただきました。(『よわよわエンジニア』から『つよつよエンジニア』へ ♪ )
https://www.jasst.jp/symposium/jasst22kansai/report.html

趣味:料理、ロードバイク、サーフィン、ランニング、ヨット、ジャズ、四季報

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

muno

muno wrote a comment.

2022/11/25 19:37

早朝の仕分けアルバイトのため、その荷物の量によっては少々遅くなる可能性があります。

Neo Guilde

Neo Guilde published 再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】.

11/17/2022 13:33

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】 を公開しました!

Ended

2022/11/26(Sat)

10:30
17:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2022/11/17(Thu) 13:13 〜
2022/11/26(Sat) 17:00

Location

オンライン

オンライン

Organizer

Attendees(6)

nonogawa

nonogawa

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】に参加を申し込みました!

JunHayashi

JunHayashi

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】 に参加を申し込みました!

Atom

Atom

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】 に参加を申し込みました!

yumiko_170

yumiko_170

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】 に参加を申し込みました!

Takashi_735

Takashi_735

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】 に参加を申し込みました!

muno

muno

再・セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【W1-A-001~009】 に参加を申し込みました!

Attendees (6)