お知らせ 利用規約及びプライバシーポリシーを改訂いたしました。こちらこちらから内容をご確認ください。

お知らせ FacebookAPIの仕様変更により、ユーザプロフィールのFacebookリンクが廃止されました。ご不便をおかけしますが、何卒ご了承下さい。

このエントリーをはてなブックマークに追加

4月

7

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン

WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!

主催 : OWASP Nagoya

ハッシュタグ :#owaspnagoya #owasp758
募集内容

参加枠(会場費)

500円(会場払い)

先着順
33/40

イベントの説明

OWASP Nagoya Chapter ミーティング 第4回
〜セキュアなWordPressを構築しよう!〜

「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。

OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。
今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。

対象者

  • 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。
    • これからWordPressでサイトを構築したい方
    • 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方
    • WordPressのセキュリティ診断を行いたい方

ハンズオンの内容

テーマ1:WPSCanによるWordPressの脆弱性スキャン

脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。
診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。

テーマ2:OWASP WordPress セキュリティ実装ガイドライン

OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。

講師

OWASP Nagoya Chapter

  • 村井 剛
  • 丹羽 雪晴
  • 西村 将利

事前準備

  • 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 → 公開終了しました。
  • なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。
  • 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。

※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。

タイムテーブル

時間 内容
10:30 開場
10:30 - 12:00 事前環境構築
※ハンズオン開始までに環境構築を行う時間に利用してください。
12:00 - 12:30 昼休憩
12:30 - 13:00 受付時間
13:00 - 13:10 オープニング
13:10 - 13:20 OWASP Nagoya運営からの説明
13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン
14:50 - 15:05 休憩&質問&フリートーク
15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン
16:45 - 17:00 クロージング
17:00 解散

会場

名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室

  • 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分

会場地図

集会室の近くに、OWASPストラップを付けたスタッフがいます。

お願いと注意事項

  • このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。
  • 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。
    インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。
  • 会場には無線LANが用意されております。SSID等は会場にて説明いたします。
  • 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。

飲み物・お菓子

  • 飲み物やお菓子をご用意しております。
  • 飲み物の持ち込みは可能ですがアルコールは禁止です。

主催

OWASP Nagoya Chapter

OWASPとは

OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。

OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。

OWASP Nagoya 各ページ

資料 資料をもっと見る/編集する

フィード

OWASP Nagoya

OWASP Nagoyaさんが資料をアップしました。

2018/04/30 16:14

OWASP Nagoya

OWASP Nagoyaさんが資料をアップしました。

2018/04/29 21:43

OWASP Nagoya

OWASP Nagoyaさんが資料をアップしました。

2018/04/29 21:43

TakeshiMurai

TakeshiMurai さんが OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン を公開しました。

2018/02/15 12:23

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン を公開しました!

グループ

終了

2018/04/07(土)

10:30
17:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/02/15(木) 12:00 〜
2018/04/07(土) 17:00

会場

名古屋市市民活動推進センター

名古屋市中区栄三丁目18番1号 (ナディアパーク デザインセンタービル6階)

参加者(33人)

Onishi8

Onishi8

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオンに参加を申し込みました!

mr_big_panda

mr_big_panda

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオンに参加を申し込みました!

Eri Nagata

Eri Nagata

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオンに参加を申し込みました!

aga_kazu

aga_kazu

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオンに参加を申し込みました!

Y-IGUCHI

Y-IGUCHI

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン に参加を申し込みました!

KohsukeOgawa

KohsukeOgawa

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオンに参加を申し込みました!

NobuyoshiSakai

NobuyoshiSakai

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン に参加を申し込みました!

hysryt

hysryt

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオンに参加を申し込みました!

こてつ

こてつ

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン に参加を申し込みました!

cafewalker_lab

cafewalker_lab

OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン に参加を申し込みました!

参加者一覧(33人)

キャンセルした人(15人)