Doorkeeper

OWASP Kansai × Nagoya『セキュアなWordPressを構築しよう!』

2019-09-29(日)12:00 - 16:30

株式会社神戸デジタル・ラボ 10階セミナールーム

神戸市中央区京町72番地 新クレセントビル

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

発表者
無料
一般参加者
無料
CMS使ってます枠(業務・趣味問わず)
無料
関西圏外からの参加
無料

詳細

OWASP Nagoyaコラボ企画、セキュアなWordPressハンズオン!!

ブログやWebサイトを簡単に構築できるソフトウェアとしてコンテンツ管理システム(CMS:Content Management System)が広く利用されています。
中でも無料ソフトウェアのWordPressが有名です。
気軽に利用できる反面、セキュリティを考慮せずに誤った設定で利用すると困ったことになる可能性もあります。
今回はOWASPの名古屋チャプターから講師をお招きし、セキュアなWordPressを構築するノウハウを学びます

Web・IoTセキュリティに興味がある方々、セキュリティを今から勉強しようという方々、
エンジニアだけでなく、技術に興味があるデザイナーの方など
スキル、役職、業種、国籍、性別、年齢関係なく、遠慮なくお越しください。

主な対象者
  ・これからWordPressでサイトを構築したい方
  ・既にWordPressでサイト構築・運営していて、セキュリティ対策を行いたい方
  ・初心者も歓迎

持参物と会場インフラについて

 名刺:楽しく交流を深めましょう(私用名刺でもOKです)
 PC:必要(ハンズオン環境を構築した自身のPCを持ち込んでください)
 電源:あり
 机:あり
 会場NW:あり
 会場コーヒー:あり、※スポンサー:神戸デジタルラボ様

ハンズオン環境構築について

 「ハンズオンサーバー事前準備マニュアル」に沿って、各個人で環境構築を行ってください。
 不明な点がございましたら、DoorKeeper【お問い合わせ 】から、メッセージをお願いいたします。
 ※極力前日までに環境構築を行ってください。

 環境構築の流れ(想定所要時間:1時間程度)
 1. 動作環境、PCリソースの確認
  – OS:Windows or Mac
  – メモリ:1024MB以上
  – ディスク:20GB以上
  – CPU:仮想化支援機能を有効にする
 2. 必要なソフトウェア、データのダウンロード
  – 仮想マシンVirtualBox:バージョン6.0.10推奨
  – ハンズオン用Linuxイメージ:限定公開URL ※参加者にのみメールでご案内
  – SSHクライアントソフトウェア:TeraTermまたはPuTTY ※必須ではありません
 3. VirtualBoxのインストール
 4. VirtualBoxの設定変更
 5. ハンズオン用Linuxイメージのインポート
 6. 仮想Linux上でのWordPressの立上げ、動作確認

発表内容

発表者:OWASP Nagoya 村井 剛さん、丹羽 雪晴さん

テーマ1:OWASP WordPress セキュリティ実装ガイドラインのご紹介
OWASPが提供するOWASP Wordpress Security Implementation Guideline(OWASP WordPress セキュリティ実装ガイドライン)をもとに、WordPressで発生したセキュリティインシデントから、必要なセキュリティ対策を紹介します。

テーマ2:セキュアなWordPressの構築(ハンズオン)
テーマ1で紹介した「OWASP WordPressセキュリティ実装ガイドライン」を実際に使用し、セキュアなWordPressのインストール、環境構築を行います。

時間 コンテンツ スライド撮影 内容Tweet 資料公開
12:00 =開場、受付開始=
12:30 =開会、あいさつ= OK OK
12:40 OWASP WordPress セキュリティ実装ガイドラインのご紹介 OK OK アリ1, アリ2
14:25 休憩
14:35 セキュアなWordPressの構築(ハンズオン) OK OK アリ3
16:15 質問タイム
16:30 =閉場、完全撤収=

 ・当日のハッシュタグは #owaspkansai #owaspnagoya
 ・アンケート集計結果(21/30人)
 ・Tweetまとめ #owaspkansai since:2019-08-21 until:2019-10-11
 ・参加ブログ:chocopurinさん

お願いと注意事項

 このハンズオンで提供するLinuxイメージは、ローカル環境の使用のみに限ります。また、自己学習以外の用途で使用しないでください。
 脆弱性テストは、インターネットに接続していないローカル環境で行ってください。
 インターネット上のサイトに対し、興味本位での脆弱性テストは、絶対にしないでください。

主催

OWASP Kansai
OWASP KansaiとはWebセキュリティを取り巻く問題を解決する国際的なコミュニティの関西チャプターです。
https://www.owasp.org/index.php/Kansai

コミュニティについて

OWASP Kansai

OWASP Kansai

OWASP KansaiはWebアプリケーションのセキュリティ向上を目指す非営利団体であるOWASPの関西地域でのLocal Chapterです。 * Website : OWASP / Open Web Application Security Project * SNS : Facebook、 Twitter(#owaspkansaiでのツイート歓迎) * Slides : Speake...

メンバーになる