Doorkeeperコミュニティ
Doorkeeperにセキュリティ診断 勉強会というコミュニティを作成しました。
セキュリティ診断 ハンズオンセミナー
さらに、「第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」というふざけた名前のセミナーをコワーキングスペース茅場町 Co-Edo様のスペースをお借りして2014年8月26日(火) 19:00〜21:00に開催いたします。
名前はふざけてますが、きちんと真面目に「勉強」するので、セキュリティ診断にご興味がある方はお気軽にご参加ください(^ ^)
セミナー概要
対象Webアプリケーションの情報収集
- 使用されているサーバー製品の推定
- 開発言語の推定
- ユーザー認証方式の確認
診断対象クローリング
- 手動クローリング
- 自動クローリング(Spider)
診断方法
- 自動診断
- XSSやSQLインジェクションといった特定の脆弱性のみ診断
診断結果
- 確認方法
- 診断結果のPDFやHTMLファイルなどへの保存方法
詳細な内容は現在検討中です。
上記の概要に列挙した以外に解説が必要な項目がございましたらコメントをお寄せください。