機能改善 【受付票発行機能 仕様変更のお知らせ】 「受付票発行機能」の仕様変更を行ない、受付票を常に発行することになりました。 詳しくはこちらをご覧ください。

お知らせ 【ATNDイベントデータ取り込み機能のお知らせ】 connpass に ATND で公開されているイベントデータの取り込み機能があることをご存知でしたか? 是非 connpass に取り込んで、運営コミュニティの歴史を消さないようにしましょう!詳しい内容・取り込み手順はこちら

このエントリーをはてなブックマークに追加

Jun

6

Webサイトセキュアプログラミング開発 ブートアップセミナ #6 in 栃木

近年の脆弱性問題とWebサイトの脆弱性対策

Organizing : イーライフシステム株式会社 (担当:桑)

Registration info

募集数

Free

FCFS
7/28

Description

主催

イーライフシステム株式会社 (担当:桑) イーライフシステム株式会社

Webサイトセキュアプログラミング開発 ブートアップセミナを開催いたします。

今回のセミナーでは、近年のインターネット上で発生した事件や
その脅威から守るためのWebサイト脆弱性対策について説明します。

また、セミナー後半では、実際に脆弱性のあるサンプルWebサイトをハッキングしその脅威について実感していただきます。
当日は、持参して頂いたノートPCにハッキング演習環境を構築していただきますので、13:30から会場する予定で考えています。
ノートPCをお持ちのかたは、ご持参ください。
また、 OSはWindowsを推奨します。macでは正しく環境を構築できない場合がありました。

対象者

・Java、C言語などでWebサイト(アプリ)を作成したことがある。もしくは、プロジェクトの管理者。
・Webサイト(アプリ)におけるセキュアプログラミング開発というものを初めて耳にする方。もしくは、初心者の方。

注意事項

今回のブートアップセミナの会場は、栃木県小山市となります。
前回東京都で行いました会場とは、異なりますのでご注意ください。

また、今回の内容は先日開催しました、 ブートアップセミナーと、同じものです。

タイムテーブル

時間 概要
13:30 ~ 開場 : ご来場していただいた方から、ハッキング演習の環境セットアップをしていただきます
14:00 ~ 15:10 最近発生した脆弱性の問題とその対策について説明します。
15:10 ~ 15:20 10分前後 休憩
15:20 ~ 16:30 脆弱性のあるWebサイトのハッキング、その他の情報について説明します。

セミナ概要

目的

・近年のソフトウェア脆弱性の脅威の情報共有
・セキュアプログラミング開発へのきっかけ作り
・脆弱性のあるサイトを攻撃し、その手法を体験する
※ ソースコードの解説は行いません。概念的な部分を中心に説明します。

OutLine

・脆弱性関連届け出状況と事件・攻撃手法
・代表的な攻撃手法詳細
・ハッキング演習
・セキュアプログラミング開発、脆弱性リンク情報
・まとめ

備考


当日の会議室は、小山市の施設をお借りします。
室内での食事はできませんのでご注意ください。飲水は可能です。


PC上にWebサイトを立ち上げてハッキングの演習を行いますので、ノートPCをお持ちの方はご持参してください。
セミナー開始時に必要なファイルをコピーして、ローカルにWebサイトを構築します。
なお、VMwareを使用しますので
https://my.vmware.com/jp/web/vmware/free#desktop_end_user_computing/vmware_player/6_0
からダウンロード(Windows版のみ)してご用意していただけると助かります。
なお、macをご利用の方は、VMWareFusion(有料版)をご利用ください。なお、Macでは正しくハッキングサイトを動作できないこともありました。
可能な限り、WindowsPCをご持参ください。


参加費:無料

④会場での延長コードが現在不足していいます。
参加者全員に電源がいきわたらない可能性があります。
延長コードをお持ちの方は、ご持参ください。ご協力よろしくお願いします。

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

takyafumin

takyafumin wrote a comment.

2015/06/04 15:30

かもめさま> virtualbox、OSの件ともに承知致しました。事前検証までして頂きありがとうございます。それでは当日、よろしくお願い致します。

n.蟹江

n.蟹江 wrote a comment.

2015/06/03 22:13

takyafumin さん>>virtualboxでの確認をしました。動作の条件として、ホストOSからゲストOSに対してブラウザにてアクセスします。NICの設定で、ホストオンリーアダプタが正常に動作することをご確認ください。

n.蟹江

n.蟹江 wrote a comment.

2015/06/03 21:59

takyafumin さん>>すみません。VMwareが正しいです。virtualboxでは私のほうでは検証しておりませんので、VMwareをお奨めします。LinuxOSはISOとして起動させますので、特に意識されなくて大丈夫です。Kerlen2.4のTrinuxというものです。

takyafumin

takyafumin wrote a comment.

2015/06/03 12:35

お世話になります。2点確認させてください。(1)ハッキング演習の環境構築として頂いたメールでは仮想環境アプリに「virtualbox」が記載されておりますが、VMwareでなくても問題ないでしょうか。可能であればvirtualboxの利用を予定しております。(2)構築するLinux環境のOS及びバージョンを教えて頂けますでしょうか。事前に構築検証をしたいと考えております。よろしくお願い致します。

n.蟹江

n.蟹江 wrote a comment.

2015/06/03 10:21

今回の内容は先日開催しました、 ブートアップセミナーと、同じものです。

n.蟹江

n.蟹江 wrote a comment.

2015/05/16 17:26

補足事項:当セミナは、当日のノートPC持参は必須ではありません。PCを持っていない方もしくは持ってこれない方でも参加できます。

n.蟹江

n.蟹江 published Webサイトセキュアプログラミング開発 ブートアップセミナ #6 in 栃木.

05/06/2015 00:41

Webサイトセキュアプログラミング開発 ブートアップセミナ #6 in 栃木 を公開しました!

Group

Ended

2015/06/06(Sat)

14:00
16:30

Registration Period
2015/05/09(Sat) 21:00 〜
2015/06/05(Fri) 14:00

Location

小山市立生涯学習センター 第1セミナー室

栃木県小山市中央町3丁目7−1 6F

Organizer

Attendees(7)

m

m

Webサイトセキュアプログラミング開発 ブートアップセミナ #6 に参加を申し込みました!

sserddaoniznihs

sserddaoniznihs

Webサイトセキュアプログラミング開発 ブートアップセミナ #6 に参加を申し込みました!

takyafumin

takyafumin

Webサイトセキュアプログラミング開発 ブートアップセミナ #6に参加を申し込みました!

lotus_azuma

lotus_azuma

Webサイトセキュアプログラミング開発 ブートアップセミナ #6に参加を申し込みました!

Makoto ITO

Makoto ITO

Webサイトセキュアプログラミング開発 ブートアップセミナ #6 に参加を申し込みました!

y-kani

y-kani

Webサイトセキュアプログラミング開発 ブートアップセミナ #6 in 栃木に参加を申し込みました!

mamesiba

mamesiba

Webサイトセキュアプログラミング開発 ブートアップセミナ #6 in 栃木に参加を申し込みました!

Attendees (7)

Canceled (6)