5月
31
特別編・OWASP Web Security Testing Guideのはじめの一歩
ある日、突然、野菜ソムリエが地域のお客さんにも恵まれたお店を閉めて神戸の畑からサイバーの世界へ
| 募集内容 |
有料版Side-A/Side-B受講された方 無料
参加者数
上記以外のビジターの方 2980円(会場払い)
参加者数
|
|---|---|
| 申込者 |
|
| 開催日時 |
2023/05/31(水) 19:30 ~ 20:30
|
| 募集期間 |
2023/05/11(木) 12:31
〜 |
| 会場 |
オンライン |
| 参加者への情報 |
(参加者と発表者のみに公開されます)
|
イベントの説明
注意事項
セキュリティという性質から受講者さまの質を重視しております。
ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。
・同業者(脆弱性診断業務系、セキュリティ教育系)の参加は、ご遠慮ください。 ※自社内で教育すべきと考えます。
・本セミナーは、教育目的として開催します。
・開催者は、いかなる損害についても責任を負いません。
・ツールや情報の誤用について、責任を負いません。
・書面による許可なしにハッキングを行うことは違法です。
はじめに
本セミナーでは、経験の浅い方でも理解できるようにゆっくりと丁寧にレクチャいたします。
・顔の見えるセミナーをコンセプトにしております。
・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)
※google meetでの背景変更は下記を参考。
https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop
セミナー概要
今回は、OWASP Web Security Testing Guideから抜粋したもので、出発点としては適しているものをご紹介します。
脆弱性診断やペネトレーションテストに関しては、誰もが独自のチェックリストを持っています。
しかしながら、初めて行う場合は独自のチェックリストを作成するまで既存のチェックリストに従うほうがよいでしょう。
抽象的でなく、より具体的なテスト手法がご理解いただけます。
■60分コース
OWASP Web Security Testing Guideが対象となります。
・Robots.txt
・Server Headers
・Cookies
・Strict-Transport-Security
・Security Headers
・SSL Ciphers
・Testing HTTP Methods
...etc
※あくまでも個人のやり方に特化した手順の公開となります。
セミナーコース一覧
当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。 ※有料化にともない一部レベル分けを変更しております。
W1.セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け(W1-***)
⇧ 脆弱性診断やペネトレーションテストに興味はあるもののWEBアプリケーションの開発経験のない方
⇧ 脆弱性を理解して、テスティングサイトの構築方法や脆弱性診断ツールの基本的な使い方を知りたい方
W2.キャリアプランに脆弱性診断を追加したい"未来の"初級者向け(W2-***)
⇧ HTML、JavaScript、PHP、SQL、Burp Suiteの基礎レベルを理解して、これから診断を始めようとされている方
⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方
W3.さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け(W3-***)
⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方
W4.実践的な脆弱性診断手法を学んで飛躍したい"試練の"上級者向け(W4-***)
⇧ 一連の脆弱性診断スキルを身につけたものの更にバグバウンティの例から実践的なテクニックを身につけたい方
※基本編(A)と応用編(B)を統合してカリキュラムコードで区別するようにしました。内容に変わりはございません。
こんな人にオススメ
■エンジニア、学生の方々
・セキュリティに興味があるが、勉強方法がわからないという方
・Burp SuiteやOWASP ZAPを使い始めた方
・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方
■企業担当者、教育機関関係者の方々
・経営者やセキュリティ担当者で、人材育成をしたいが技術的な部分を基礎から知りたい方
・Webアプリケーションの診断実施や内製化を検討されている方
領収書発行
ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名/日付/金額/但し/連絡先
登壇者紹介
いつの間にか、各大手ベンダーにて炎上プロジェクトの火消し専門のプロジェクトマネージャとして働き続けた結果、疲れ切ってIT業界を離れ、独学で自然農法を学んで無農薬・無肥料でイタリア野菜を栽培していたところに...、日本年金機構の情報漏洩事件の発生でセキュリティの世界に呼び込まれ、気が付けば独学でスキルを身につけてサイバーセキュリティ部署を立ち上げていた『CompTIA Network Security Professional』です。
JaSST'22 Kansaiにて登壇させていただきました。(『よわよわエンジニア』から『つよつよエンジニア』へ ♪ )
https://www.jasst.jp/symposium/jasst22kansai/report.html
趣味:料理、ロードバイク、サーフィン、ランニング、ヨット、ジャズ、四季報
お願い
ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
フィード
2023/05/31 15:05
2023/05/11 12:31
特別編・OWASP Web Security Testing Guideのはじめの一歩 を公開しました!
Neo Guilde Side-A
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています