お知らせ ビープラウド、「90日で稼げるプログラマーに」オンライン学習サービス「PyQ(パイキュー)」を販売開始

このエントリーをはてなブックマークに追加

6月

28

春の脆弱性祭り

〜 基本的なWebアプリの脆弱性について、もう一度勉強し直してみた 〜

主催 : 株式会社ビズリーチ

募集内容

参加枠

無料

先着順
31/50

参加枠(追加)

無料

先着順
8/22

イベントの説明

D3とは

創業以来、高い技術力と戦略的なUI/UXを武器に、世の中に価値あるサービスを生み出しているビズリーチ。
サービスの数が増えるにつれ、技術の幅が広がったため、そのスキルやノウハウを社内のみならず、
世の中のエンジニアやデザイナーとも共有すべく、
私たちは「D3(ディーキューブ)※」というプロジェクトチームを立ち上げました。
D3では、たくさんのイベントや勉強会を開催し、
世のエンジニア・デザイナーと共に、さらなる高みを目指します。
※D3=DESIGNER & DEVELOPER DIVISION

イベント説明

一度はWebセキュリティに関する本を読んでみて仕組みを理解してみたものの、
その後しばらく触れる機会がないため、脆弱性の名前を言われても内容パッと思い浮かばない。
そんな方いらっしゃるんじゃないでしょうか?(登壇者がそうです。)

Web開発者が知っておくべき基本的な脆弱性のいくつかについて、 具体的な発生原因や攻撃方法を交えつつ、おさらいしてみたいと思います。

【内容】

  • 脆弱性の仕組み
  • 攻撃方法(実際のデモをできるだけ用意したいと思っています)
  • 対策

【紹介する脆弱性】
  未定。(XSS、CSRF、クリックジャギング、、SQLインジェクション、セッション管理の不備、、等々を考えていますが、内容は変わるかもしれません)


※注:登壇者はセキュリティのプロではありません。Webエンジニアです。
※注:主に下記参考資料を元にした発表内容となるため、下記資料の内容をを完全に理解されている方にはオススメしません。

【参考資料】

  • 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(徳丸 浩 (著) 2011)
  • 徳丸浩のWebセキュリティ教室(徳丸 浩 (著) 2015)
  • 安全なWebサイトの作り方(IPA (情報処理推進機構)https://www.ipa.go.jp/security/vuln/websecurity.html

対象

対象とする方
- 基本的なWebプログラミングの知識がある方(脆弱性が生まれる背景となるHTML, SQL等の技術的知識がある方)
- 脆弱性について書籍・ネットの記事等で調べたことがある方(そのほうがスムーズに理解できるかと思います)
- 攻撃は最大の防御だと思われる方(具体的な攻撃手法を元に学ぶことで、防御手法を知ることができると思っています)

対象としない方
- 組織としてのセキュリティ運用ルールを知りたい方(今回は個々の脆弱性にフォーカスした話とし、組織としてどう防ぐかという話はいたしません)。
- HTML, SQL等を一切書いたことが無い方(実装を元にした解説になるため、申し訳ありませんが今回は対象外とさせてください)。

開催概要

  • 日時:2016/06/28(水)19:30〜20:30(19:15開場)
  • 場所:株式会社ビズリーチ 東京都渋谷区渋谷2-15-1 渋谷クロスタワー 12F
  • 参加費:無料
  • 持参物:名刺1枚(名札用)

登壇予定者

株式会社ビズリーチ HRMOS事業部 プロダクト開発部 小山健太

学生時代にアドテク系のITベンチャーでScalaを使ったインターンを経験。 その後、外資系のITベンダーにてビックデータ関連のソフトウェア導入・およびそれらを使用したパッケージソリューション開発に従事。 その後ビズリーチに参画し、戦略人事クラウド「HRMOS」の採用管理の開発を担当。 現在はシステム間のデータ連携周りの処理の開発を担当。Scalaをメインに開発している。

アジェンダ

時間 発表者
19:15~19:30 受付
19:30~20:30 イベント


※アジェンダは予告なく変更される場合がございます。

注意

  • イベント参加者によるスカウト等勧誘行為は禁止です。
  • イベントの写真を撮らせて頂く場合がございます。
  • イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
  • 参加登録時に入力していただいた名前・メールアドレスは今後ビズリーチのイベント開催等おしらせに利用させていただきます。 ご理解ご協力のほど、よろしくお願い致します。

発表者

小山 健太 小山 健太

資料 資料をもっと見る/編集する

フィード

dcubeio

dcubeioさんが資料をアップしました。

2017/06/21 13:43

dcubeio

dcubeio さんが 春の脆弱性祭り を公開しました。

2017/06/13 13:32

春の脆弱性祭り を公開しました!

終了

2017/06/28(水)

19:30
20:30

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2017/06/13(火) 13:31 〜
2017/06/28(水) 20:30

会場

株式会社ビズリーチ

東京都渋谷区渋谷2-15-1 渋谷クロスタワー 12F

株式会社ビズリーチ

管理者

参加者(39人)

fishpilot272

fishpilot272

春の脆弱性祭り に参加を申し込みました!

usk

usk

春の脆弱性祭りに参加を申し込みました!

MD5500

MD5500

春の脆弱性祭り に参加を申し込みました!

zoetaka38

zoetaka38

春の脆弱性祭り に参加を申し込みました!

m_takeaki

m_takeaki

春の脆弱性祭り に参加を申し込みました!

na-yanagi

na-yanagi

春の脆弱性祭りに参加を申し込みました!

hi6tsugu

hi6tsugu

春の脆弱性祭り に参加を申し込みました!

mikagono

mikagono

春の脆弱性祭りに参加を申し込みました!

mnuma

mnuma

春の脆弱性祭り に参加を申し込みました!

newbie

newbie

春の脆弱性祭り に参加を申し込みました!

参加者一覧(39人)

キャンセルした人(42人)