対象者

• WEBセキュリティー・診断が初めての方
• 過去に学ぼうとしたが、続いてない方。
• また始めたい方。

対象レベル

お使いのPC / ブラウザの操作ができれば大丈夫です。

セキュリティーが全く初めての方でも分かるようご説明させて頂きます。

当日の内容

IPAの健康診断の項目の概要を解説

やられサーバーの環境構築 (bWapp)

• dockerを事前にインストール頂ければと思います。
• dockerが初めてなら、当日ご説明致します。

bWappの解説

Burp Suiteのインストール

Burpの基本的な使い方（インターセプト）

をやっていきます。

ここまで準備できれば、後は各々のペースで bWappを順番に解いていくなど自習も可能です。

知識としましては、まずは、 書籍「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版」 で用語・ツールの使い方などを覚えていくのが入りやすいかと思います。

演習を解いて、手を動かして、手順やツールの操作を覚え、書籍で確認 を繰り返すことで、知識も身につき、実際の診断も手が動くようになると思います。

＊すでに知っているという方には、 　次の課題をお伝えします。