D3とは

創業以来、高い技術力と戦略的なUI/UXを武器に、世の中に価値あるサービスを生み出しているビズリーチ。
サービスの数が増えるにつれ、技術の幅が広がったため、そのスキルやノウハウを社内のみならず、
世の中のエンジニアやデザイナーとも共有すべく、
私たちは「D3（ディーキューブ）※」というプロジェクトチームを立ち上げました。
D3では、たくさんのイベントや勉強会を開催し、
世のエンジニア・デザイナーと共に、さらなる高みを目指します。
※D3＝DESIGNER & DEVELOPER DIVISION

イベント説明

一度はWebセキュリティに関する本を読んでみて仕組みを理解してみたものの、
その後しばらく触れる機会がないため、脆弱性の名前を言われても内容パッと思い浮かばない。
そんな方いらっしゃるんじゃないでしょうか？（登壇者がそうです。）

Web開発者が知っておくべき基本的な脆弱性のいくつかについて、 具体的な発生原因や攻撃方法を交えつつ、おさらいしてみたいと思います。

【内容】

• 脆弱性の仕組み
• 攻撃方法（実際のデモをできるだけ用意したいと思っています）
• 対策

※注：登壇者はセキュリティのプロではありません。Webエンジニアです。
※注：主に下記参考資料を元にした発表内容となるため、下記資料の内容をを完全に理解されている方にはオススメしません。

【参考資料】

• 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践（徳丸 浩 (著) 2011）
• 徳丸浩のWebセキュリティ教室（徳丸 浩 (著) 2015）
• 安全なWebサイトの作り方（IPA (情報処理推進機構）https://www.ipa.go.jp/security/vuln/websecurity.html ）

対象

対象とする方
- 基本的なWebプログラミングの知識がある方（脆弱性が生まれる背景となるHTML, SQL等の技術的知識がある方）
- 脆弱性について書籍・ネットの記事等で調べたことがある方（そのほうがスムーズに理解できるかと思います）
- 攻撃は最大の防御だと思われる方（具体的な攻撃手法を元に学ぶことで、防御手法を知ることができると思っています）

対象としない方
- 組織としてのセキュリティ運用ルールを知りたい方（今回は個々の脆弱性にフォーカスした話とし、組織としてどう防ぐかという話はいたしません）。
- HTML, SQL等を一切書いたことが無い方（実装を元にした解説になるため、申し訳ありませんが今回は対象外とさせてください）。

開催概要

• 日時:2016/06/28（水）19:30〜20:30（19:15開場）
• 場所:株式会社ビズリーチ 東京都渋谷区渋谷2-15-1 渋谷クロスタワー 12F
• 参加費:無料
• 持参物:名刺1枚（名札用）

登壇予定者

株式会社ビズリーチ HRMOS事業部 プロダクト開発部　小山健太

学生時代にアドテク系のITベンチャーでScalaを使ったインターンを経験。 その後、外資系のITベンダーにてビックデータ関連のソフトウェア導入・およびそれらを使用したパッケージソリューション開発に従事。 その後ビズリーチに参画し、戦略人事クラウド「HRMOS」の採用管理の開発を担当。 現在はシステム間のデータ連携周りの処理の開発を担当。Scalaをメインに開発している。

アジェンダ

※アジェンダは予告なく変更される場合がございます。

注意

• イベント参加者によるスカウト等勧誘行為は禁止です。
• イベントの写真を撮らせて頂く場合がございます。
• イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
• 参加登録時に入力していただいた名前・メールアドレスは今後ビズリーチのイベント開催等おしらせに利用させていただきます。 ご理解ご協力のほど、よろしくお願い致します。