cafewalker_lab (@cafewalker_lab)


参加する勉強会



過去の勉強会

4/7 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
WordPressの脆弱性スキャンを行い、セキュアなWordPressを構築しよう!
OWASP Nagoya Chapter ミーティング 第4回〜セキュアなWordPressを構築しよう!〜 「セキュアなWordPressを構築しよう!」を全体テーマにハンズオン形式で勉強会を行います。 OWASPが提供しているドキュメントを使用し、セキュアなWordPressの構築を行います。今回のハンズオンは、インターネットを介さず個人のローカル環境で行います。 対象者 今回は初心者向けの勉強です。具体的には下記の方に向けた内容となっています。 これからWordPressでサイトを構築したい方 既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方 WordPressのセキュリティ診断を行いたい方 ハンズオンの内容 テーマ1:WPSCanによるWordPressの脆弱性スキャン 脆弱性診断ツール「WPScan」を使って、WordPressで作られたサイトのセキュリティを診断します。 診断結果と内容からどのような脆弱性が発見されるかを実際に操作しながら説明します。 テーマ2:OWASP WordPress セキュリティ実装ガイドライン OWASPが提供する「OWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)」を参考にしてWordPressのセキュリティ対策について説明し、実際に実装してみます。 講師 OWASP Nagoya Chapter 村井 剛 丹羽 雪晴 西村 将利 事前準備 下記URLにあります「ハンズオンサーバー事前準備マニュアル」に沿って、当日までに各個人で環境構築を行ってください。 https://drive.google.com/drive/folders/1cTIBUHQHVnVxWUBHhCvhTc9Wn9_8zR5P なお、当日の午前10:30~12:00に会場へお越しいただき、環境構築の作業を行っていただくことも可能です。 不明な点がございましたら、OWASP NagoyaのSlackに参加の上、メッセージをお願いいたします。 OWASP Nagoya Slack ※Wi-Fi環境の都合上、極力前日までに環境構築を行ってください。 タイムテーブル 時間 内容 10:30 開場 10:30 - 12:00 事前環境構築※ハンズオン開始までに環境構築を行う時間に利用してください。 12:00 - 12:30 昼休憩 12:30 - 13:00 受付時間 13:00 - 13:10 オープニング 13:10 - 13:20 OWASP Nagoya運営からの説明 13:20 - 14:50 テーマ1 WPSCanによるWordPressの脆弱性スキャン 14:50 - 15:05 休憩&質問&フリートーク 15:05 - 16:50 テーマ2 OWASP WordPress セキュリティ実装ガイドライン 16:45 - 17:00 クロージング 17:00 解散 会場 名古屋市市民活動推進センター ナディアパーク デザインセンタービル6F 集会室 地下鉄「栄」駅7,8番出口より徒歩7分、地下鉄「矢場町」駅5,6番出口より徒歩5分 会場地図 集会室の近くに、OWASPストラップを付けたスタッフがいます。 お願いと注意事項 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。 会場には無線LANが用意されております。SSID等は会場にて説明いたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物・お菓子 飲み物やお菓子をご用意しております。 飲み物の持ち込みは可能ですがアルコールは禁止です。 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください