TKP赤坂駅カンファレンスセンター ミーティングルーム14A
東京都港区赤坂2丁目14-27 国際新赤坂ビル 東館 14F
MBSD 主催のセキュリティに関する勉強会です。アプリケーションに存在する脆弱性の探し方や再現方法を理解しながら、セキュリティや脆弱性診断に興味を深めていただこうと考えています。
また、勉強会後には同会場で懇親会(参加自由、無料)を行います。軽食を愉しみながら交流できればと思います。
今回は Burp Suite というプロキシツールの使い方と、それを使った脆弱性の再現がテーマです。
具体的には、弊社で用意した仮想SNSサイトに無線LAN経由で接続し、 Burp Suite を使って存在する脆弱性の再現方法を学びます。
なお、今回は初回ということもありテクニカルな脆弱性は取り上げず、以下のような開発者の意図しない不正な動作を取り上げます。
取り上げる脆弱性
・パラメータ改ざん
・JS入力値チェックの回避
・権限のない機能の不正利用
今回は以下のような方を想定とした比較的易しい内容になります。
・セキュリティ対策の重要性がイマイチ実感できない開発者の方
・セキュリティ業界への就職を目指す学生の方
| 時間 | 内容 |
|---|---|
| 19:00 – 19:30 | Burp Suite の使い方、HTTPのおさらい |
| 19:30 – 20:10 | 脆弱性の再現(ベーシック) |
| 20:10 – 20:20 | 休憩 |
| 20:20 – 21:00 | 脆弱性の再現(アドバンス) |
| 21:00 – 22:00 | 懇親会(参加自由、無料) |
TKP赤坂駅カンファレンスセンター ミーティングルーム14A
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部
http://www.mbsd.jp/
在学中の方、インターンシップ生も募集中です。
詳しくはhttp://www.mbsd.jp/recruit/internship.htmlをご覧下さい。
