Doorkeeper

第1回 MBSD セキュリティ勉強会

2015-10-14(水)19:00 - 21:00

TKP赤坂駅カンファレンスセンター ミーティングルーム14A

東京都港区赤坂2丁目14-27 国際新赤坂ビル 東館 14F

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

詳細

はじめに

MBSD 主催のセキュリティに関する勉強会です。アプリケーションに存在する脆弱性の探し方や再現方法を理解しながら、セキュリティや脆弱性診断に興味を深めていただこうと考えています。

また、勉強会後には同会場で懇親会(参加自由、無料)を行います。軽食を愉しみながら交流できればと思います。

概要

今回は Burp Suite というプロキシツールの使い方と、それを使った脆弱性の再現がテーマです。

具体的には、弊社で用意した仮想SNSサイトに無線LAN経由で接続し、 Burp Suite を使って存在する脆弱性の再現方法を学びます。

なお、今回は初回ということもありテクニカルな脆弱性は取り上げず、以下のような開発者の意図しない不正な動作を取り上げます。

取り上げる脆弱性
・パラメータ改ざん
・JS入力値チェックの回避
・権限のない機能の不正利用

対象

今回は以下のような方を想定とした比較的易しい内容になります。

・セキュリティ対策の重要性がイマイチ実感できない開発者の方
・セキュリティ業界への就職を目指す学生の方

スケジュール

時間 内容
19:00 – 19:30 Burp Suite の使い方、HTTPのおさらい
19:30 – 20:10 脆弱性の再現(ベーシック)
20:10 – 20:20 休憩
20:20 – 21:00 脆弱性の再現(アドバンス)
21:00 – 22:00 懇親会(参加自由、無料)

場所

TKP赤坂駅カンファレンスセンター ミーティングルーム14A

ご注意とお願い

  • 当日は会場にPCを用意していますので、お気軽にご参加ください
  • 会場にはインターネットに接続できるWi-Fiはありませんので、必要な方は各自ご用意ください

主催

三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部
http://www.mbsd.jp/

在学中の方、インターンシップ生も募集中です。
詳しくはhttp://www.mbsd.jp/recruit/internship.htmlをご覧下さい。

コミュニティについて

MBSDセキュリティ勉強会

MBSDセキュリティ勉強会

情報セキュリティに関する勉強会などを開催いたします。

メンバーになる