OWASP Nagoya Chapterミーティング第31回 / ハンズオン

OWASP Web Security Testing Guide と BadTodoを用いて、Webセキュリティ診断のハンズオンを行います。

OWASP Web Security Testing Guide (公式サイトより)

The Web Security Testing Guide(WSTG) は、ウェブアプリケーションとウェブサービスのセキュリティをテストするための包括的なガイドです。サイバーセキュリティの専門家と献身的なボランティアの共同作業によって作成された WSTG は、世界中の侵入テスト担当者と組織によって使用されるベストプラクティスの枠組みを提供します。

対象者・想定レベル

• セキュリティテストの実施方法を知りたい方
• 仲間とわいわい、もくもくしたい方
• 脆弱性診断の結果・レポートを見たことがある、ニュースなどで脆弱性（SQLインジェクション,CSRF）の内容を知っている、など、少しはセキュリティをかじった方を想定しています

必要なもの、事前準備

• VirtualBoxを実行可能なPC（CPU:2Core以上、メモリ：8GB以上、HDD：20GB以上推奨）
  イベント申し込み後。このページの「参加者への情報」に記載された内容に沿ってハンズオン実行環境をVirtualBoxに構築をお願いします。
• 不明な点がございましたら、OWASP Nagoya「owasp758 [at] gmail.com」までメールでお問い合わせください。

※VirtualBoxを使用せずに、ご自身でBadTodo公式サイトの「インストール方法」を参照して環境構築していただいても構いませんが、問題が生じてもサポート出来ない場合があります。

タイムテーブル

主催

OWASP Nagoya Chapter

• 連絡先： owasp758 [at] gmail.com ([at]を@に置き換えてください)

OWASPとは

OWASP - Open Worldwide Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。

OWASP Nagoya 各ページ

• 公式ページ
  • https://owasp.org/www-chapter-nagoya/
• Facebook
  • https://www.facebook.com/owaspnagoya/
• Twitter
  • https://twitter.com/owaspnagoya/
• Slack
  • こちらから登録してください