ウェブ健康診断のハンズオンセミナーを実施します
KCCSさんと共催で、ウェブ健康診断仕様にもとづくWebアプリケーション脆弱性診断のハンズオンセミナーを開催することになりました。
セミナーでは一人一台のPC環境にて、プロの脆弱性診断エンジニアが使用するツール(Burp Suite)の利用法から、脆弱性診断の実際(前準備、診断実技、後処理)をトレーニング致します。
日程:2010年5月26日(水曜)、5月27日(木曜) 2日間
場所:KCCS東京支社セミナールーム(東京都港区、泉岳寺駅)
費用:20万円(税抜き)
診断のレギュレーションとしては、財団法人地方自治情報センターが公開しているウェブ健康診断仕様を用います。私は、ウェブ健康診断仕様の策定メンバーとして参画しましたので、なぜそのような仕様になっているのかという背景を含め、脆弱性そのものの説明からわかりやすく説明する予定です。
ウェブ健康診断では、以下の12項目の診断項目があります。簡易検査という位置づけながら、メールヘッダインジェクションや、HTTPヘッダインジェクションなど、結構マニアックな項目もあります。
セミナーの想定受講者は、Webアプリケーションの開発や検査の現場の担当者です。また、発注部門の受け入れ検査を担当する方も歓迎いたします。Amazonや楽天でお買い物ができる程度のスキルがあれば、必要な知識はすべてセミナーの中で説明致しますので、どうぞふるってご参加ください。
検査対象のアプリケーションは、このセミナー向けに書き下ろした専用のWebアプリケーションを使用します。ウェブ健康診断仕様の脆弱性12項目がすべて盛り込まれた、とても脆弱性なアプリケーションです。セミナー終了後は、VMwareイメージのCD-Rをお持ち帰りいただけますので、復習や部門内での横展開にご利用頂けます*1。
間際のご案内となり、会社での決裁などの時間的猶予がとれないことをお詫び申し上げます。ふるってのご参加をよろしくお願い致します。
脆弱なサンプルアプリケーションの動作環境
OS:Ubuntu 8.04 JeOS
Webサーバ:Apache2.2.8
言語:PHP5.2.4
DB:PostgreSQL 8.3
MTA:Postfix 2.5.1
提供形態:VMwareイメージ
詳細・お申し込みは https://www.kccs.co.jp/news/events/100526.html
徳丸への問い合わせは https://www.hash-c.co.jp/html/contact.cgi