Group Description
関西を中心に、WEBセキュリティーに興味がある、仕事で必要になった方に よくある攻撃手法から、診断、守り方などをお伝えしていく会です。
駆け出し診断士の西が司会を務めさせて頂きます。 私自身、始めて間もないので、初心者の皆さんと近い目線で、 一緒にスキルアップしていけるのかなと思ってます。
始めたばかりの時は、全く意味が分からず、がむしゃらに本を読んだり、 テスティングサイトを触ってました。 始めて、1年程立ちますが、少し楽しいという感覚もあります。 まだまだ駆け出しで、ゆっくりとですが、着実に進んでいる実感もあります。
私自身、WEBの開発歴が長かったのですが、 セキュリティーは、開発とは全く違った面白さ、魅力があります。 是非、これをこれからセキュリティーに関わりたい方にお伝えしたいと思ったのが 会を作らせて頂いたきっかけです。
セキュリティーを学ぶには、ある程度の期間や労力がいると思うのですが、 その期間、飽きずに興味を保ってもらう工夫ができればと考えております。 試行錯誤していこうと思いますので、よろしくお願い致します。
こんな方に...
- 開発会社など社内で、セキュリティーをやりなさいと言われた
- ニュースで良く聞くので、興味ある
- 脆弱性診断という職業に興味ある
- セキュリティーも分かるエンジニアになりたい
- ゆくゆくホワイトハッカーになりたい。
カリキュラムとしては、
- 診断項目(ipa/ガイドライン/owasp10)の解説
- 最低限必要なサーバーやプログラムの知識
- テスティングサイト
を考えてます。
座学・ハンズオンなど交えてやっていく予定です。
セキュリティーを目指す方の何かお役に立てる会になれればと思います。
注意. 当会でお伝えする手法や、ツールは、実世界のサーバーの破壊をする力がございます。 トレーニングは、ローカル環境、自己の管理サーバー以外には、決して行わないようにしてください。 当会では、会員様の行為によっておこったあらゆる障害に一切責任・関知を致しません。