OWASP Nagoya Chapterミーティング第23回 / ハンズオン

• OWASP WebGoatを用いたオンラインもくもく会的なハンズオンを行います。
• 今回は、初めてのオンラインハンズオンのため、少数での開催とさせていただきます。

OWASP WebGoatとは

• WebGoatは、OWASPによって作成した意図的に安全でないWebアプリケーションです。
• このプログラムは、一般的なサーバー側のアプリケーションの欠陥を検証できます。

• Webアプリケーションのセキュリティと侵入テストの手法について学ぶために使用することを目的としています。

• 注意事項：
  　このプログラムの実行中、マシンは攻撃に対して非常に脆弱になります。 このプログラムを使用している間は、インターネットから切断する必要があります。
  　また、このプログラムは教育目的のみです。 これらのテクニックを許可なく外部のWebサイトに攻撃を試みると、法律に反する行為となります。絶対に行わないようにしてください。
  

対象者

• OWASP Top10をデモンストレーションを通して体感的に学びたい方
• 程よく仲間とわいわい、もくもくしたい方

ハンズオンの内容

テーマ1 General - Developer Tools

WebGoatで使用するリクエストデータを変更するツールの説明を実施します。

テーマ2 A2:2017 - Broken Authentication（認証の不備）

Paypalで発覚した認証バイパスを事例として、WebGoatで用意されたハンズオンを実施します。

事前準備

• 「#23ハンズオン事前準備資料」に沿って、当日までに各個人で環境構築を行ってください。
• ハンズオン環境としては、マルチ画面で表示できる環境を推奨します。（Zoom説明画面、ハンズオン環境など）
• なお、当日の19:00~19:30にオンライン参加いただき、環境構築の作業を行っていただくことも可能です。
• 不明な点がございましたら、OWASP Nagoya「owasp758 [at] gmail.com」までメールでお問い合わせください。

講師（OWASP Nagoya Chapter）

• 村井 剛
• 丹羽 雪晴
• 山口 竜一

タイムテーブル

主催

OWASP Nagoya Chapter

• 連絡先： owasp758 [at] gmail.com ([at]を@に置き換えてください)

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。

OWASP Nagoya 各ページ

• 公式ページ
  • https://owasp.org/www-chapter-nagoya/
• Facebook
  • https://www.facebook.com/owaspnagoya/
• Twitter
  • https://twitter.com/owaspnagoya/
• Slack
  • こちらから登録してください