OWASP TOP 10のリスクを体感してみよう

今回のチャプターミーティングでは、OWASP Kansaiとのコラボ企画のハンズオンです。

【初心者大歓迎！】
やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう！

今回はOWASP Kansaiで開催した「やられWebアプリケーション」へ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。

特別講師

OWASP Kansai 桝谷氏、安達氏

対象者

• セキュリティ初心者大歓迎です
• 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります
• 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人
• OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人

使用ツール

• やられWebアプリケーション BadLibrary

事前準備

• 手元のPCにNode.js（8系（8.11.1や8.15.0）推奨）をインストールしてください。
• BadLibraryのZIPをダウンロードしてください。
• ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください。
• BadLibraryをインストール後にログインできることを確認してください。

ご準備いただく持ち物

• ノートパソコン（メモリ8GB以上推奨）
• 延長コード

会場

株式会社中電シーティーアイ（CTIイノベーションLab（ラボ）） NHK名古屋放送センタービル 20F

• 名古屋市営地下鉄　東山線・名城線「栄」駅下車、徒歩約5分。

開催ビル棟の20Fのエレベータ前でOWASPストラップを付けたスタッフがいます。会場までの行き方に関しては、スタッフにお申し出ください。

タイムテーブル

お願い

• 参加者の方は上記事前準備（Node.jsとBadLibraryのインストール、動作確認）を予め実施の上、参加ください。
• Node.jsはWindows、Linuxともに「8系（8.11.1や8.15.0）」をインストールしてください。
• 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。
• 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。
  コンビニのカップコーヒーは持ち込みできません

主催

OWASP Nagoya Chapter

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。

OWASP Nagoya 各ページ

• 公式ページ
  • https://www.owasp.org/index.php/Nagoya
• Facebook
  • https://www.facebook.com/owaspnagoya/
• Twitter
  • https://twitter.com/owaspnagoya/
• Slack
  • こちらから登録してください