【ハンズオン】OWASP Kansai スクールキャラバン2019 〜NAIST編~ 体験しよう「脆弱性診断ハンズオン」!語り合おう「先端技術とセキュリティ」!
会場: 奈良先端科学技術大学院大学 学際融合領域研究棟2号館1階 研修ホール (〒630-0192 奈良県生駒市高山町8916番地5 地図を表示)
| 学生(社会人学生除く) | 無料 |
|---|---|
| 一般参加者 | 500円 会場払い |
| 発表者 | 無料 【受付終了】 |
目次
2019年1月、奈良先端科学技術大学院大学(NAIST)にOWASP Kansai が遠征!
深刻な人材不足に陥っているといわれるIT業界、人材は東京や海外へどんどん進出してしまう。
しかし、まだまだ優秀な人材が関西にもいるはずです。
そこで、OWASPKansaiは未だ見ぬ人材発見のため、関西の学校へアプローチして行きます。
第1弾は奈良先端科学技術大学院大学、通称NAISTに遠征いたします。
今回は2大テーマ「脆弱性診断ハンズオン」と「最先端技術とセキュリティ」!!
「脆弱性診断ハンズオン」では、やられWebアプリケーションへ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。(※2018/04/17に実施したハンズオンと同じ内容です⇒前回ハンズオン資料)
事前に診断環境をご自身の環境にセットアップ頂くことをお願いしております。 詳細は下記に記載しております。
「最先端技術とセキュリティ」では、
仮想通貨やAIなどの今やセキュリティに関する基調講演を実施します。さらに、起業を志すNAIST学生からLTやブレインストーミングを通じて最先端技術の活用方法などをお伝えします。
Webセキュリティに興味がある方々、セキュリティを今から勉強しようという方々、
エンジニアだけでなく、経営層やマネージメント層の方も
スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。
※もちろんNAIST生以外の学生の参加もOKです!
事前準備
- 手元のPC(メモリ8GBで検証済)にNode.js(8.11.1 LTS推奨版)をインストールしてください。
- BadLibraryのZIPをダウンロードしてください
- ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください
- OWASP ZAPをダウンロードし、インストーラの指示に従ってZAPをインストールしてください OWASP ZAPにはJavaが必要なので状況に応じてインストールしてください
使用ツール
- やられWebアプリケーション BadLibrary
- 検査ツール OWASP ZAP
持参物と会場インフラについて
名刺:途中休憩など交流の機会あり(私用名刺でもOKです)
PC:事前準備済のPC
電源:あり
机:あり
会場NW:Free-Wifiあり
NAISTへのアクセス方法
奈良先端科学技術大学院大学 学際融合領域研究棟2号館1階 研修ホール
〒630-0192 奈良県生駒市高山町8916番地5
- バス
近鉄けいはんな線 学研北生駒駅・学研奈良登美ヶ丘駅・近鉄奈良線学園前駅・近鉄京都線高の原駅から
http://www.naist.jp/accessmap/ - 徒歩15~20分
近鉄けいはんな線 学研北生駒駅
http://www.naist.jp/accessmap/ - 学内地図
学際融合領域研究棟2号館1階 研修ホール
http://www.naist.jp/campusmap/
タイムテーブル
発表時間や発表順は変更の可能性があります
| 時間 | コンテンツ | スライド撮影 | 内容Tweet | 資料公開 |
|---|---|---|---|---|
| 12:30 | =開場、受付開始= | OK | OK | ー |
| 13:00 | =開会= | OK | OK | ー |
| 13:10 | 脆弱性診断ハンズオン | OK | OK | アリ |
| 14:35 | =休憩= | ー | ー | ー |
| 14:45 | 基調講演「悩める若人たちに捧ぐ!ブロックチェーンとAIのいま」 朝日新聞社 須藤 龍也さん | OK | OK | ナシ |
| 15:05 | 基調講演「セキュリティで起業した話」 株式会社トライコーダ代表取締役/NAIST6期生 上野 宣さん | OK | OK | ナシ |
| 15:25 | =休憩= | ー | ー | ー |
| 15:35 | 基調講演「カーセキュリティの研究(仮)」奈良先端科学技術大学院大学 情報基盤システム学研究 准教授 新井 イスマイルさん | 調整中 | 調整中 | アリ |
| 15:55 | LT1 「XSS緩和策を回避するScriptGadgets」奈良先端科学技術大学院大学 修士 山崎勇二さん | 調整中 | 調整中 | アリ |
| 16:00 | LT2 「ロボット近接覚センサの研究とセキュリティの関連性」奈良先端科学技術大学院大学 修士 片山寛基さん | 調整中 | 調整中 | アリ |
| 16:05 | 先端技術×セキュリティ パネルディスカッション | OK | OK | ー |
| 16:45 | =閉会・名刺交換会= | OK | OK | ー |
| 17:00 | =閉場、完全撤収= | ー | ー | ー |
・当日のハッシュタグは #owaspkansai
・Tweet
主催
OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai
コミュニティについて
OWASP Kansai
OWASP KansaiはWebアプリケーションのセキュリティ向上を目指す非営利団体であるOWASPの関西地域でのLocal Chapterです。 * Website : OWASP / Open Web Application Security Project * SNS : Facebook、 Twitter(#owaspkansaiでのツイート歓迎) * Slides : Speake…
エントリー先
GAME CREATORSのトップへ