Doorkeeper

【ハンズオン】OWASP Kansai スクールキャラバン2019 〜NAIST編~ 体験しよう「脆弱性診断ハンズオン」!語り合おう「先端技術とセキュリティ」!

2019-01-19(土)12:30 - 17:00 JST
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

学生(社会人学生除く) 無料
一般参加者 500円 会場払い
発表者 無料

詳細

2019年1月、奈良先端科学技術大学院大学(NAIST)にOWASP Kansai が遠征!

深刻な人材不足に陥っているといわれるIT業界、人材は東京や海外へどんどん進出してしまう。
しかし、まだまだ優秀な人材が関西にもいるはずです。
そこで、OWASPKansaiは未だ見ぬ人材発見のため、関西の学校へアプローチして行きます。
第1弾は奈良先端科学技術大学院大学、通称NAISTに遠征いたします。

今回は2大テーマ「脆弱性診断ハンズオン」と「最先端技術とセキュリティ」!!
「脆弱性診断ハンズオン」では、やられWebアプリケーションへ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。(※2018/04/17に実施したハンズオンと同じ内容です⇒前回ハンズオン資料
事前に診断環境をご自身の環境にセットアップ頂くことをお願いしております。 詳細は下記に記載しております。

「最先端技術とセキュリティ」では、
仮想通貨やAIなどの今やセキュリティに関する基調講演を実施します。さらに、起業を志すNAIST学生からLTやブレインストーミングを通じて最先端技術の活用方法などをお伝えします。

Webセキュリティに興味がある方々、セキュリティを今から勉強しようという方々、
エンジニアだけでなく、経営層やマネージメント層の方も
スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。
 ※もちろんNAIST生以外の学生の参加もOKです!

事前準備

0.以下のフローとともに、この説明書も参考にしてください
1. 手元のPC(メモリ8GBで検証済)にNode.js(8.X系:8.11.1 LTS版を推奨)をインストールしてください。※Node.jsのバージョン間違いが無いよう注意してください
2. BadLibraryのZIPをダウンロードしてください
3. ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください
4. OWASP ZAPをダウンロードし、インストーラの指示に従ってZAPをインストールしてください  OWASP ZAPにはJavaが必要なので状況に応じてインストールしてください

使用ツール

持参物と会場インフラについて

 名刺:途中休憩など交流の機会あり(私用名刺でもOKです)
 PC:事前準備済のPC(Windows10/LinuxどちらでもOKです)
 電源:あり
 机:あり
 会場NW:Free-Wifiあり

NAISTへのアクセス方法

奈良先端科学技術大学院大学 学際融合領域研究棟2号館1階 研修ホール
〒630-0192 奈良県生駒市高山町8916番地5

タイムテーブル

発表時間や発表順は変更の可能性があります

時間 コンテンツ スライド撮影 内容Tweet 資料公開
12:30 =開場、受付開始= OK OK
13:00 =開会= OK OK
13:10 脆弱性診断ハンズオン OK OK アリ
14:35 =休憩=
14:45 基調講演「悩める若人たちに捧ぐ!ブロックチェーンとAIのいま」
朝日新聞社 須藤 龍也さん
OK OK ナシ
15:05 基調講演「セキュリティで起業した話」
株式会社トライコーダ代表取締役/NAIST6期生 上野 宣さん
OK OK ナシ
15:25 =休憩=
15:35 基調講演「カーセキュリティの研究」奈良先端科学技術大学院大学 情報基盤システム学研究 准教授 新井 イスマイルさん OK OK ナシ
15:55 LT1 「XSS緩和策を回避するScriptGadgets」奈良先端科学技術大学院大学 修士 山崎勇二さん OK OK ナシ
16:00 LT2 「ロボット近接覚センサの研究とセキュリティの関連性」奈良先端科学技術大学院大学 修士 片山寛基さん OK OK ナシ
16:05 先端技術×セキュリティ パネルディスカッション OK OK
16:45 =閉会・名刺交換会= OK OK
17:00 =閉場、完全撤収=

 ・当日のハッシュタグは #owaspkansai
 ・Tweet #owaspkansai since:2018-12-12 until:2019-01-25
 ・アンケートフォーム

主催

OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai

コミュニティについて

OWASP Kansai

OWASP Kansai

OWASP KansaiはWebをはじめとするソフトウェアのセキュリティ向上を目指す非営利団体であるOWASPの関西地域でのLocal Chapterです。 * Website : OWASP / Open Worldwide Application Security Project * SNS : Facebook、 Twitter(#owaspkansaiでのツイート歓迎) * Slid...

メンバーになる