OWASP Nagoya Chapter ミーティング 第4回 / ハンズオン
by connpass
OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜
「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。
OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。
対象者
今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。
これからWordPressでサイトを構築したい方
既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方
WordPressのセキュリティ診断を行いたい方
ハンズオンの内容
テーマ1:WPSCanによるWordPressの脆弱性スキャン
脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。
診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。
テーマ2:OWASP WordPress セキュリティ実装ガイドライン
OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。
講師
OWASP Nagoya Chapter
村井 剛
丹羽 雪晴
西村 将利
事前準備
下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。
https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P
なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。
不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。
OWASP Nagoya Slack
※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。
タイムテーブル
時間
内容
10:30
開場
10:30 - 12:00
事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。
12:00 - 12:30
昼休憩
12:30 - 13:00
受付時間
13:00 - 13:10
オープニング
13:10 - 13:20
OWASP Nagoya運営からの説明
13:20 - 14:50
テーマ1 WPSCanによるWordPressの脆弱性スキャン
14:50 - 15:05
休憩&質問&フリートーク
15:05 - 16:50
テーマ2 OWASP WordPress セキュリティ実装ガイドライン
16:45 - 17:00
クロージング
17:00
解散
会場
名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室
地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分
会場地図
集会室の近くに、OWASPストラップを付けたスタッフがいます。
お願いと注意事項
このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。
脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。
会場には無線LANが用意されております。SSID等は会場にて説明いたします。
電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。
飲み物・お菓子
飲み物やお菓子をご用意しております。
飲み物の持ち込みは可能ですがアルコールは禁止です。
主催
OWASP Nagoya Chapter
OWASPとは
OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。
OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。
OWASP Nagoya 各ページ
公式ページ
https://www.owasp.org/index.php/Nagoya
Facebook
https://www.facebook.com/owaspnagoya/
Twitter
https://twitter.com/owaspnagoya/
Slack
こちらから登録してください