このエントリーをはてなブックマークに追加

Nov

19

OWASP Nagoya Chapterミーティング第23回 / ハンズオン

OWASP WebGoatを使ったオンラインハンズオン

Organizing : OWASP Nagoya

Hashtag :#owaspnagoya
Registration info

参加者

Free

FCFS
18/15

参加者への情報
(参加者と発表者のみに公開されます)

Description

OWASP Nagoya Chapterミーティング第23回 / ハンズオン

  • OWASP WebGoatを用いたオンラインもくもく会的なハンズオンを行います。
  • 今回は、初めてのオンラインハンズオンのため、少数での開催とさせていただきます。

OWASP WebGoatとは

  • WebGoatは、OWASPによって作成した意図的に安全でないWebアプリケーションです。
  • このプログラムは、一般的なサーバー側のアプリケーションの欠陥を検証できます。
  • Webアプリケーションのセキュリティと侵入テストの手法について学ぶために使用することを目的としています。

  • 注意事項:
     このプログラムの実行中、マシンは攻撃に対して非常に脆弱になります。 このプログラムを使用している間は、インターネットから切断する必要があります。
     また、このプログラムは教育目的のみです。 これらのテクニックを許可なく外部のWebサイトに攻撃を試みると、法律に反する行為となります。絶対に行わないようにしてください。

対象者

  • OWASP Top10をデモンストレーションを通して体感的に学びたい方
  • 程よく仲間とわいわい、もくもくしたい方

ハンズオンの内容

テーマ1 General - Developer Tools

WebGoatで使用するリクエストデータを変更するツールの説明を実施します。

テーマ2 A2:2017 - Broken Authentication(認証の不備)

Paypalで発覚した認証バイパスを事例として、WebGoatで用意されたハンズオンを実施します。

事前準備

  • #23ハンズオン事前準備資料」に沿って、当日までに各個人で環境構築を行ってください。
  • ハンズオン環境としては、マルチ画面で表示できる環境を推奨します。(Zoom説明画面、ハンズオン環境など)
  • なお、当日の19:00~19:30にオンライン参加いただき、環境構築の作業を行っていただくことも可能です。
  • 不明な点がございましたら、OWASP Nagoya「owasp758 [at] gmail.com」までメールでお問い合わせください。

講師(OWASP Nagoya Chapter)

  • 村井 剛
  • 丹羽 雪晴
  • 山口 竜一

タイムテーブル

時間 内容 発表者
19:00 Zoom オープン
19:00 - 19:30 WebGoat環境構築時間
19:30 - 19:40 オープニング OWASP Nagoya Chapter
19:40 - 19:45 自己紹介タイム 参加者全員
19:45 - 19:50 WebGoatの紹介 OWASP Nagoya Chapter
19:50 - 20:15 General - Developer Tools OWASP Nagoya Chapter
20:15 - 20:20 休憩
20:20 - 20:50 A2:2017 - Broken Authentication(認証の不備) OWASP Nagoya Chapter
20:50 - 21:00 クロージング OWASP Nagoya Chapter

主催

OWASP Nagoya Chapter

  • 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください)

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。

OWASP Nagoya 各ページ

Presenter

Feed

ゆきはる

ゆきはるさんが資料をアップしました。

11/16/2021 19:41

ゆきはる

ゆきはるさんが資料をアップしました。

11/16/2021 19:41

TakeshiMurai

TakeshiMuraiさんが資料をアップしました。

11/05/2021 22:45

Group

OWASP Nagoya

Number of events 30

Members 531

Ended

2021/11/19(Fri)

19:30
21:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2021/10/31(Sun) 12:00 〜
2021/11/19(Fri) 19:00

Location

オンライン

オンライン

オンライン

Attendees(15)

tanegon1968

tanegon1968

OWASP Nagoya Chapterミーティング第23回 / ハンズオンに参加を申し込みました!

takeuchiko

takeuchiko

OWASP Nagoya Chapterミーティング第23回 / ハンズオン に参加を申し込みました!

d980117m

d980117m

OWASP Nagoya Chapterミーティング第23回 / ハンズオンに参加を申し込みました!

yuyhiraka

yuyhiraka

OWASP Nagoya Chapterミーティング第23回 / ハンズオンに参加を申し込みました!

TakuHarako

TakuHarako

OWASP Nagoya Chapterミーティング第23回 / ハンズオンに参加を申し込みました!

Kazu-K

Kazu-K

OWASP Nagoya Chapterミーティング第23回 / ハンズオンに参加を申し込みました!

tatsu0325

tatsu0325

OWASP Nagoya Chapterミーティング第23回 / ハンズオン に参加を申し込みました!

N_Hirano

N_Hirano

OWASP Nagoya Chapterミーティング第23回 / ハンズオン に参加を申し込みました!

t_yoshino

t_yoshino

OWASP Nagoya Chapterミーティング第23回 / ハンズオン に参加を申し込みました!

masaki4k

masaki4k

OWASP Nagoya Chapterミーティング第23回 / ハンズオン に参加を申し込みました!

Attendees (15)

Waitlist (3)

madoka_2201

madoka_2201

OWASP Nagoya Chapterミーティング第23回 / ハンズオンに参加を申し込みました!

rinta333

rinta333

OWASP Nagoya Chapterミーティング第23回 / ハンズオン に参加を申し込みました!

YuichiTomita

YuichiTomita

OWASP Nagoya Chapterミーティング第23回 / ハンズオン に参加を申し込みました!

Waitlist (3)

Canceled (3)