お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。

お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。

このエントリーをはてなブックマークに追加

Jun

22

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン

OWASP TOP 10のリスクを体感してみよう

Organizing : OWASP Nagoya

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン
Hashtag :#owaspnagoya
Registration info

会場費(500円)

500(Pay at the door)

FCFS
43/45

Attendees
Takahiro Tanaka
sbt_con
iBotchME
shinya-y
(退会ユーザー)
ttuser
Kawai
mi-nami9
Kazu-K
mr_big_panda
View Attendee List
Start Date
2019/06/22(Sat) 13:00 ~ 17:30
Registration Period

2019/05/30(Thu) 12:30 〜
2019/06/22(Sat) 13:00まで

Location

株式会社中電シーティーアイ(CTIイノベーションLab(ラボ))NHK名古屋放送センタービル 20F

名古屋市東区東桜1-13-3

View Map Venue Homepage

Description

OWASP TOP 10のリスクを体感してみよう

今回のチャプターミーティングでは、OWASP Kansaiとのコラボ企画のハンズオンです。


【初心者大歓迎!】
やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう!


今回はOWASP Kansaiで開催した「やられWebアプリケーション」へ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。

特別講師

OWASP Kansai 桝谷氏、安達氏

対象者

  • セキュリティ初心者大歓迎です
  • 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります
  • 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人
  • OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人

使用ツール

事前準備

  • 手元のPCにNode.js(8系(8.11.1や8.15.0)推奨)をインストールしてください。
  • BadLibraryのZIPをダウンロードしてください。
  • ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください。
  • BadLibraryをインストール後にログインできることを確認してください。

ご準備いただく持ち物

  • ノートパソコン(メモリ8GB以上推奨)
  • 延長コード

会場

株式会社中電シーティーアイ(CTIイノベーションLab(ラボ)) NHK名古屋放送センタービル 20F

  • 名古屋市営地下鉄 東山線・名城線「栄」駅下車、徒歩約5分。

開催ビル棟の20Fのエレベータ前でOWASPストラップを付けたスタッフがいます。会場までの行き方に関しては、スタッフにお申し出ください。

タイムテーブル

時間 内容 発表者
13:00 開場
13:30 - 13:45 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter
坂梨、村井
13:45 - 14:00 自己紹介タイム 各グループ
14:00 - 14:30 OWASP TOP10概要説明 OWASP Kansai
桝谷氏、安達氏
14:30 - 14:45 休憩
14:45 - 15:45 OWASP TOP10ハンズオン(前半) OWASP Kansai
桝谷氏、安達氏
15:45 - 16:00 休憩
16:00 - 17:00 OWASP TOP10ハンズオン(後半) OWASP Kansai
桝谷氏、安達氏
17:00 - 17:15 クロージング OWASP Nagoya Chapter
丹羽

お願い

  • 参加者の方は上記事前準備(Node.jsとBadLibraryのインストール、動作確認)を予め実施の上、参加ください。
  • Node.jsはWindows、Linuxともに「8系(8.11.1や8.15.0)」をインストールしてください。
  • 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。
  • 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。
    コンビニのカップコーヒーは持ち込みできません

主催

OWASP Nagoya Chapter

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。

OWASP Nagoya 各ページ

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

Kazu-K

Kazu-K wrote a comment.

2019/06/20 20:54

当日は13:00にお伺いしますので、対応方法をご教示ください。

Kazu-K

Kazu-K wrote a comment.

2019/06/20 20:45

環境はKali-linuxです。

Kazu-K

Kazu-K wrote a comment.

2019/06/20 20:44

すいません、BadLibraryをインストールしたのですがエラーで動きません。

はる

はる published OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン.

05/30/2019 12:36

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン を公開しました!

Group

OWASP Nagoya

Number of events 38

Members 600

Ended

2019/06/22(Sat)

13:00
17:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2019/05/30(Thu) 12:30 〜
2019/06/22(Sat) 13:00

Attendees(43)

Takahiro Tanaka

Takahiro Tanaka

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

sbt_con

sbt_con

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

iBotchME

iBotchME

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン に参加を申し込みました!

shinya-y

shinya-y

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

(退会ユーザー)

(退会ユーザー)

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

ttuser

ttuser

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオン に参加を申し込みました!

Kawai

Kawai

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

mi-nami9

mi-nami9

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

Kazu-K

Kazu-K

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

mr_big_panda

mr_big_panda

OWASP Nagoya Chapter ミーティング 第11回 / ハンズオンに参加を申し込みました!

Attendees (43)

Canceled (8)