対象者

• WEBセキュリティー・診断が初めての方
• 過去に学ぼうとしたが、続いてない方。
• また始めたい方。

対象レベル

お使いのPC / ブラウザの操作ができれば大丈夫です。

セキュリティーが全く初めての方でも分かるようご説明させて頂きます。

当日の内容

初めての方は、学習環境の作り方をお伝えします。

• 当会では、burp / virtualbox やられサイトとして、owasp BWAを考えております。
• 環境作りだけ見て。という方も来て頂ければと思います。 構築手順 windows版

やられサイトのbWappやdvwaを答えを見ながら一緒にどんどんやっていきましょう。

そこで、分からないことが出れば、たくさん質問してください。

• 答えれない部分は、次回までにお調べして来ます。

burpの使い方

• proxy
• repeater
• intruder
• sequencer
• decoder なども たくさん繰り返して覚えてしまいましょう。

ある程度、手を動かしてから、 書籍「Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版」などを読むと 触った部分は、経験として実感できるので、理解が早くなりますよ。

気づけば、IPAやガイドラインの項目もクリアしていると思います。

そこまでいけば、もうすぐ、脱初級者です