MBSD 赤坂オフィス別室 会議室
東京都港区赤坂2丁目12-33 赤坂永楽ビル 5F
三井物産セキュアディレクション(以下、MBSD) 主催のセキュリティに関する勉強会です。
Webサイトに存在する脆弱性の探し方や再現方法を理解しながら、セキュリティや脆弱性診断に興味を深めていただこうと考えています。
また、勉強会後には同会場で懇親会(参加自由、無料)を行います。
軽食をご用意しておりますので、気軽な情報交換や社外交流の場としてお楽しみいただければと思います。
今回は脆弱性への理解だけでなく、脆弱性診断という業務への理解も深められる内容となっています。
脆弱性診断士という職業を体験できる良い機会になればと思います。
当勉強会では Burp Suite というプロキシツールの使い方と、
それを使ったWebサイトの脆弱性の再現を体験していただきます。
Burp Suite はHTTP通信の確認・改ざんや脆弱性のスキャン機能等を備えるプロキシツールとして
Webサイトの脆弱性診断の現場で広く利用されているソフトウェアです。
インストール&セットアップは非常に簡単に済みますので、当日までにご自身のPCにご用意ください(無償版で構いません)
Burp Suite ダウンロードページへ
※なお今回取り上げる脆弱性の種類・内容は前回 と同様です。
前回ご参加いただいた方はご了承ください。
取り上げる脆弱性
・パラメータ改ざん
・JS入力値チェックの回避
・権限のない機能の不正利用
・権限のない画面の閲覧
以下の方を対象とした易しい内容になります。
・セキュリティ業界への就職を目指す学生・社会人の方
・Webサイトの脆弱性診断がどのように実施されているのか興味のある学生・社会人の方
| 時間 | 内容 |
|---|---|
| 19:00 ~ 19:10 | 脆弱性と診断業務について |
| 19:10 ~ 19:20 | Burp Suite の使い方 |
| 19:20 ~ 20:00 | 脆弱性の再現(ベーシック) |
| 20:00 ~ 20:10 | 休憩 |
| 20:10 ~ 21:00 | 脆弱性の再現(アドバンス) |
| 21:00 ~ 22:00 | 懇親会(参加自由、無料) |
MBSD 赤坂オフィス別室 会議室
※ 赤坂溜池タワー9階ではなく赤坂永楽ビル5階になりますので、お間違いないようご注意ください
・溜池山王駅 11番出口 徒歩4分 (銀座線、南北線)
・赤坂駅 2番出口 徒歩4分 (千代田線)
・赤坂見附駅 ベルビー側出口 徒歩9分 (丸の内線、銀座線)
・国会議事堂前駅 3番出口 徒歩10分(丸ノ内線、千代田線)
三井物産セキュアディレクション株式会社 プロフェッショナルサービス事業部
http://www.mbsd.jp/
