※好評につき追加開催※【1月18日(金)】「EGSSウェブセキュリティ定期勉強会 #6」開催
※注意※
本勉強会の内容は、2018年12月19日(水)に開催の「アジャイル開発とセキュア開発プロセス」と重複しております。
誠に恐縮ですが、こちらに参加された方は当勉強会への参加登録をご遠慮ください。
定期勉強会 概要
ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。
弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。
ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。
今回のアジェンダ
アジャイル開発には、イテレーション単位での継続的な開発を行うことにより、柔軟かつ素早くプロジェクトを進めることが出来るという特徴があります。その反面、セキュリティテストの観点から見ると取扱いの難しい対象にもなっています。今回の勉強会では、アジャイル開発の特性を生かしつつセキュリティテストを行う手法について紹介します。
アジャイル開発における脆弱性診断手法 理論編&実践編 松本 隆則
主にセキュア開発プロセスに役立つ、セキュリティテストの自動化・内製化の手法を紹介します。
ツールを用いた動的スキャンをはじめ、APIを用いたテストなどの手法を弊社松本がデモ・ハンズオンを交えながらお伝えします。
対象者
- Webアプリケーションの設計や開発、運用などに関わっている方
- アジャイル開発でセキュリティ上のお悩みを抱えている方
当日ご用意いただくもの
※これらは必須ではありませんが、ご用意いただけると理解の助けになります。
- ノートPC
- 下記のツールを実行可能ならばOSの種別は問いません。
- OWASP Zed Attack Proxy Project
- 最新のバージョンである2.7系をダウンロード&インストールしてください。
- Burp Suite Community Edition
- 無償のCommunity版をダウンロード&インストールしてください。
余裕のある方は以下もご用意ください。脆弱性診断のデモにて使用するサイトです。
- Oracle VM VirtualBox
- OWASP Broken Web Applications Project
講師
- 松本 隆則
講座形式
座学・デモ(一部ハンズオン)
日時
2019年1月18日(金) 18:30~20:30
場所
EGセキュアソリューションズ株式会社
〒106-0025 東京都港区麻布十番1-2-3 プラスアストルビル5F
5F大会議室
定員
- 一般参加枠:8名(抽選)
- ブログ参加枠:2名(先着)
イベント受付
本勉強会は、以下のconnpassイベントサイトにて参加登録を受付中です。
※好評につき追加開催※アジャイル開発とセキュア開発プロセス【短縮版】
【重要】会場の設備
当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。
【重要】受付票について
ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。