yuzujam (@yuzujam)


参加する勉強会



過去の勉強会

6/22 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP TOP 10のリスクを体感してみよう
OWASP TOP 10のリスクを体感してみよう 今回のチャプターミーティングでは、OWASP Kansaiとのコラボ企画のハンズオンです。 【初心者大歓迎!】やられWebアプリケーションをつかってOWASP TOP 10に掲載されている脆弱性を自分の手で実感してみよう! 今回はOWASP Kansaiで開催した「やられWebアプリケーション」へ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。 特別講師 OWASP Kansai 桝谷氏、安達氏 対象者 セキュリティ初心者大歓迎です 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人 OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人 使用ツール やられWebアプリケーション BadLibrary 事前準備 手元のPCにNode.js(8系(8.11.1や8.15.0)推奨)をインストールしてください。 BadLibraryのZIPをダウンロードしてください。 ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください。 BadLibraryをインストール後にログインできることを確認してください。 ご準備いただく持ち物 ノートパソコン(メモリ8GB以上推奨) 延長コード 会場 株式会社中電シーティーアイ(CTIイノベーションLab(ラボ)) NHK名古屋放送センタービル 20F 名古屋市営地下鉄 東山線・名城線「栄」駅下車、徒歩約5分。 開催ビル棟の20Fのエレベータ前でOWASPストラップを付けたスタッフがいます。会場までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:45 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨、村井 13:45 - 14:00 自己紹介タイム 各グループ 14:00 - 14:30 OWASP TOP10概要説明 OWASP Kansai 桝谷氏、安達氏 14:30 - 14:45 休憩 14:45 - 15:45 OWASP TOP10ハンズオン(前半) OWASP Kansai 桝谷氏、安達氏 15:45 - 16:00 休憩 16:00 - 17:00 OWASP TOP10ハンズオン(後半) OWASP Kansai 桝谷氏、安達氏 17:00 - 17:15 クロージング OWASP Nagoya Chapter 丹羽 お願い 参加者の方は上記事前準備(Node.jsとBadLibraryのインストール、動作確認)を予め実施の上、参加ください。 Node.jsはWindows、Linuxともに「8系(8.11.1や8.15.0)」をインストールしてください。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

4/15 (月)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya Chapterミーティング第10回
オワスプナイト ナゴヤ #3~OWASP Nagoya Chapterミーティング第10回~ 新年度1発目のOWASP Nagoya Chapterミーティングは、オワスプナイトナゴヤ! です。 参加者の皆さんで楽しく飲んで食べてセキュリティを語って!熱いOWASPの夜を過ごしましょう! スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 ライトニングトーク(LT)参加者募集 今回は「強靭化」をテーマにLTを募集します。 「こんなセキュリティ対策しています」「セキュリティ訓練うけてきました」など、強靭化にまつわるネタでしたらどんなものでもOKです! 発表希望の方は下記メールアドレスまたは「イベントへの問い合わせ」からご連絡ください。 (注意) 商業目的での特定製品やサービスの宣伝、勧誘等はご遠慮願います。 詳細は申込時にお問い合わせください。 ライトニングトーク申込先: owasp758 [at] gmail.com ([at]を@に置き換えてください) 会場 名古屋ギークバー(Club Adriana) 名古屋市中区葵1-27-37シティハイツ1F 地下鉄「新栄町」駅下車、徒歩約10分 参加費 名古屋ギークバー入場料1500円(ソフトドリンク、スナック付き) アルコール、フード類は有料です ※未成年の方や車を運転される方の飲酒は固くお断りいたします。 タイムテーブル 時間 内容 発表者 19:00 開場 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya リーダ 坂梨、村井 19:40 - 20:00 歓談(魅惑のOWASPタイム) 参加者皆さん 20:00 - セキュリティは手で覚える(仮) ipanda4twitさん MINI Hardening体験記 赤﨑功紀さん LT(募集中) LT(募集中) 20:40 - 20:50 歓談(魅惑のOWASPタイム) 参加者皆さん 20:50 - 21:00 今後の活動について OWASP Nagoya リーダ 村井、坂梨 21:00 解散 主催 OWASP Nagoya Chapter - 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください