イベントの説明
対象者
- WEBセキュリティー・診断が初めての方
- 過去に学ぼうとしたが、続いてない方。
- また始めたい方。
対象レベル
お使いのPC / ブラウザの操作ができれば大丈夫です。
セキュリティーが全く初めての方でも分かるようご説明させて頂きます。
当日の内容
初めての方は、学習環境の作り方をお伝えします。
- 当会では、burp / virtualbox やられサイトとして、owasp BWAを考えております。
- 環境作りだけ見て。という方も来て頂ければと思います。 構築手順 windows版
やられサイトのbWappやdvwaを答えを見ながら一緒にどんどんやっていきましょう。
そこで、分からないことが出れば、たくさん質問してください。
- 答えれない部分は、次回までにお調べして来ます。
burpの使い方
- proxy
- repeater
- intruder
- sequencer
- decoder なども たくさん繰り返して覚えてしまいましょう。
ある程度、手を動かしてから、 書籍「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版」などを読むと 触った部分は、経験として実感できるので、理解が早くなりますよ。
気づけば、IPAやガイドラインの項目もクリアしていると思います。
そこまでいけば、もうすぐ、脱初級者です
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。