イベントの説明
対象者
- WEBセキュリティー・診断が初めての方
- 過去に学ぼうとしたが、続いてない方。
- また始めたい方。
対象レベル
お使いのPC / ブラウザの操作ができれば大丈夫です。
セキュリティーが全く初めての方でも分かるようご説明させて頂きます。
当日の内容
IPAの健康診断の項目の概要を解説
やられサーバーの環境構築 (bWapp)
- dockerを事前にインストール頂ければと思います。
- dockerが初めてなら、当日ご説明致します。
bWappの解説
Burp Suiteのインストール
Burpの基本的な使い方(インターセプト)
をやっていきます。
ここまで準備できれば、後は各々のペースで bWappを順番に解いていくなど自習も可能です。
知識としましては、まずは、 書籍「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版」 で用語・ツールの使い方などを覚えていくのが入りやすいかと思います。
演習を解いて、手を動かして、手順やツールの操作を覚え、書籍で確認 を繰り返すことで、知識も身につき、実際の診断も手が動くようになると思います。
*すでに知っているという方には、 次の課題をお伝えします。
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。