イベントの説明
対象者
- これから、WEBアプリケーションのセキュリティーを学びたい。
- テスティングサイトの環境構築で躓いている。
- bwappを進めていても、何に着目して、どうなればいいかがよく分からない。
- 初心者の方対象です。経験者にはもの足りない内容かと思います。
当日の内容
- WEBセキュリティートレーニングサイト[ KONTRA ]を使って、脆弱性の説明。
- SQLインジェクション
- Commandインジェクション
- Directoryトラバーサル
- 当日は、ご紹介する項目が変わる可能性もございます。
- 質疑応答(ありましたら)
講師は、WEBエンジニア兼駆け出し診断士の管理者が務めさせて頂きます。
周りの方も、bwapp dvwaを進めているけど、よく分からないという方多いように見受けられます。
学習サイトのコントラは、脆弱性のあるサイトというシナリオで、 フォームにどんな値を入れれば、リクエスト・レスポンスがどう変わって どのパラメータを変えれて、結果思いもよらない結果になる。。 という一連の流れが分かります。
こちらの学習サイトで、各々の脆弱性の概要・特徴を掴み、次の段階でテスティングサイトで色々試す。という流れもいいのではないでしょうか。
こちらのメニューのowaps10 webを進めていく予定です。
owaspのWEB APIや、AWS、フロントエンドに特化した項目もありますので、開発者の方が脆弱性のトレンド、概要を掴むにもいいかもしれません。
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。