はじめに

MBSD 主催のセキュリティに関する勉強会です。アプリケーションに存在する脆弱性の探し方や再現方法を理解しながら、セキュリティや脆弱性診断に興味を深めていただこうと考えています。

また、勉強会後には同会場で懇親会（参加自由、無料）を行います。軽食を愉しみながら交流できればと思います。

概要

今回は脆弱性への理解だけでなく、脆弱性診断という業務への理解も深められる内容となっています。
脆弱性診断士という職業を体験できる良い機会になればと思います。

前回 に引き続き、 Burp Suite というプロキシツールの使い方と、それを使ったWebサイトの脆弱性の再現を体験していただきます。

今回、取り上げる脆弱性の種類は前回 と同様です。

取り上げる脆弱性
・パラメータ改ざん
・JS入力値チェックの回避
・権限のない機能の不正利用
・権限のない画面の閲覧

対象

以下の方を対象とした易しい内容になります。

・セキュリティに興味のある学生の方
・セキュリティ業界への就職を目指す学生の方
・Webサイトのセキュリティ対策の重要性がイマイチ実感できない開発者の方

スケジュール

時間	内容
19:00 – 19:10	脆弱性と診断業務について
19:10 – 19:20	Burp Suite の使い方
19:20 – 20:00	脆弱性の再現（ベーシック）
20:00 – 20:10	休憩
20:10 – 21:00	脆弱性の再現（アドバンス）
21:00 – 22:00	懇親会（参加自由、無料）

場所

MBSD 赤坂オフィス別室 会議室
※ 赤坂溜池タワー9階ではなく赤坂永楽ビル5階になりますので、お間違いないようご注意ください

申込方法について

今回は多くの学生の方に脆弱性診断士という職業を知ってほしいという理由から、募集開始後1週間は学生の方のお申込を優先させていただきます。

募集開始後1週間は「定員0人」の状態になりますので、「キャンセル待ち登録」からお申込ください。
この期間にお申込いただいた学生の方は優先的にご参加いただけるよう申込順を繰り上げます。

1週間が経ちましたら「定員30人」に変更し、学生以外の方からのお申込を、申込順で受け付けます。

ご注意とお願い

• 各自ノートPCをご持参ください
• Burp Suite を起動できる状態にしておいてください（Burp Suite の起動には Java が必要です）
• お好みのブラウザをインストールしておいてください（講義では Internet Explorer での設定をご説明します）
• 会場にはインターネットに接続できる Wi-Fi を用意しています。

主催

三井物産セキュアディレクション株式会社　プロフェッショナルサービス事業部
http://www.mbsd.jp/