このエントリーをはてなブックマークに追加

Jan

21

OWASP Nagoya Chapterミーティング第24回 / ハンズオン

OWASP WebGoatを使ったオンラインハンズオン(2回目)

Organizing : OWASP Nagoya

Hashtag :#owaspnagoya
Registration info

参加者

Free

FCFS
14/15

参加者への情報
(参加者と発表者のみに公開されます)

Description

OWASP Nagoya Chapterミーティング第24回 / ハンズオン

  • 前回のチャプターミーティング(#23)に続き、OWASP WebGoatを用いたオンラインハンズオンを行います。
  • 今回が初めてでも問題なく楽しめます。前回のチャプターミーティング内容をご確認のうえ、奮ってご参加ください。
  • 当日のZoom URLは本connpassページの「参加者への情報」に記載しています。

OWASP WebGoatとは

  • WebGoatは、OWASPによって作成した意図的に安全でないWebアプリケーションです。
  • このプログラムは、一般的なサーバー側のアプリケーションの欠陥を検証できます。
  • Webアプリケーションのセキュリティと侵入テストの手法について学ぶために使用することを目的としています。

  • 注意事項:
     このプログラムの実行中、マシンは攻撃に対して非常に脆弱になります。 このプログラムを使用している間は、インターネットから切断する必要があります。
     また、このプログラムは教育目的のみです。 これらのテクニックを許可なく外部のWebサイトに攻撃を試みると、法律に反する行為となります。絶対に行わないようにしてください。

対象者

  • OWASP Top10をデモンストレーションを通して体感的に学びたい方
  • 程よく仲間とわいわい、もくもくしたい方

ハンズオンの内容

テーマ1 A7:2017 - XSS(クロスサイトスクリプティング)

XSS(クロスサイトスクリプティング)とは何か、開発者が意図しない動作をどのように引き起こすか、をWebGoatを用いてハンズオンします。

事前準備

  • #23ハンズオン事前準備資料」に沿って、当日までに各個人で環境構築を行ってください。
  • 前回のチャプターミーティング(#23)参加者は追加の準備は不要です。
  • ハンズオン環境としては、マルチ画面で表示できる環境を推奨します。(Zoom説明画面、ハンズオン環境など)
  • なお、当日の19:00~19:30にオンライン参加いただき、環境構築の作業を行っていただくことも可能です。
  • 不明な点がございましたら、OWASP Nagoya「owasp758 [at] gmail.com」までメールでお問い合わせください。

講師(OWASP Nagoya Chapter)

  • 村井 剛
  • 丹羽 雪晴
  • 山口 竜一

タイムテーブル

時間 内容 発表者
19:00 Zoom オープン
19:00 - 19:30 WebGoat環境構築時間
19:30 - 19:40 オープニング OWASP Nagoya Chapter
19:40 - 19:50 自己紹介タイム 参加者全員
19:50 - 20:50 A7:2017 - XSS(クロスサイトスクリプティング) OWASP Nagoya Chapter
20:50 - 21:00 クロージング OWASP Nagoya Chapter

主催

OWASP Nagoya Chapter

  • 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください)

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。

OWASP Nagoya 各ページ

Feed

ゆきはる

ゆきはるさんが資料をアップしました。

01/18/2022 23:49

ゆきはる

ゆきはるさんが資料をアップしました。

01/08/2022 22:41

Group

OWASP Nagoya

Number of events 31

Members 544

Ended

2022/01/21(Fri)

19:30
21:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2022/01/07(Fri) 12:00 〜
2022/01/21(Fri) 18:00

Location

オンライン

オンライン

オンライン

Attendees(14)

Naaaa

Naaaa

OWASP Nagoya Chapterミーティング第24回 / ハンズオンに参加を申し込みました!

xn

xn

OWASP Nagoya Chapterミーティング第24回 / ハンズオンに参加を申し込みました!

marimo_911

marimo_911

OWASP Nagoya Chapterミーティング第24回 / ハンズオンに参加を申し込みました!

Kazu-K

Kazu-K

OWASP Nagoya Chapterミーティング第24回 / ハンズオン に参加を申し込みました!

YuichiTomita

YuichiTomita

OWASP Nagoya Chapterミーティング第24回 / ハンズオン に参加を申し込みました!

ながひさ

ながひさ

OWASP Nagoya Chapterミーティング第24回 / ハンズオン に参加を申し込みました!

masaki4k

masaki4k

OWASP Nagoya Chapterミーティング第24回 / ハンズオン に参加を申し込みました!

Takezaki-Zzz

Takezaki-Zzz

OWASP Nagoya Chapterミーティング第24回 / ハンズオンに参加を申し込みました!

sazus

sazus

OWASP Nagoya Chapterミーティング第24回 / ハンズオン に参加を申し込みました!

takeuchiko

takeuchiko

OWASP Nagoya Chapterミーティング第24回 / ハンズオン に参加を申し込みました!

Attendees (14)

Canceled (7)