まじめにゆいがどくそん

仕事関連の真面目な記事が満載です、多分。

第2回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP

OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。

ソフトウェア本体はJavaで作成されていますが、HTTP経由でソフトウェアをコントロール可能なAPIが存在します。

セキュリティ診断 勉強会(Doorkeeper)

このOWASP ZAPや他の様々な診断ツールを使用して実施するセキュリティ診断の考え方や手法を共有するためにセキュリティ診断 勉強会というコミュニティをDoorkeeperに作成しました。

ハンズオンセミナー

第2回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

2回目のセキュリティ診断に関するハンズオンセミナーを開催します。

場所

前回同様、コワーキングスペース茅場町 Co-Edo様のスペースをお借りします。

日時

2014年9月25日(木) 19:00〜21:00に開催します。


名前はふざけてますが、きちんと真面目に「勉強」するので、セキュリティ診断にご興味がある方はお気軽にご参加ください(^ ^)

第2回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

セミナー概要

対象Webアプリケーションの情報収集

  • 使用されているサーバー製品の推定
  • 開発言語の推定
  • ユーザー認証方式の確認

診断対象クローリング

  • 手動クローリング
  • 自動クローリング(Spider)

診断方法

診断結果

  • 確認方法
  • 診断結果のPDFやHTMLファイルなどへの保存方法


詳細な内容は現在検討中です。

上記の概要に列挙した以外にご希望がございましたらコメントをお寄せください。