11月
23
第7回 脆弱性対応勉強会(実験回: AppGoat体験会)
今回は実験回です。IPA AppGoatの個人学習モードを集まってやってみましょう。
主催 : 脆弱性対応研究会
イベントの説明
直近での開催告知のため、 参加者が 11/21 18:00時点で 5名以上で開催 とします。 参加人数が4名以下であった場合、申し訳ありませんがキャンセルとさせて下さい。 参加可能人数は、仮に10人としていますが、20名部屋は確保できそうです。キャンセル待ちとしておいて下さい。
実施場所は、(神田|新橋)駅付近想定です。
AppGoat個人学習向け を使うため、概要説明はしますが 個人で進める 事になります。
Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。
概要
IPAの脆弱性体験学習ツール「AppGoat(個人学習向け):サーバ・デスクトップアプリケーション用学習ツール」を、集まってみんなでやってみよう!
AppGoatの「ウェブアプリケーション用学習ツール(集合学習モード)」は利用申請が必要 且つ このような勉強会では許可が降りなさそうなので、まずは実績?を作るために、許可が不要な「サーバ・デスクトップアプリケーション用学習ツール」の「個人学習向け」を集まってやってみようと思います。
目的
脆弱性の原因で良くある(バッファオーバーフロー|ディレクトリトラバーサル|リソースリーク|整数オーバーフロー|フォーマット文字列|認証・認可|その他)について、理解をする
- AppGoat上で、実際にどのような挙動が発生するかを確認する
- 同、ソースコードを確認し、発生原因を理解する
- これらにより脆弱性原因を理解し、トリアージの際の判断情報にできるようにする
- CVSS BaseScore値での判断から、発生原因を元にした影響想定での判断ができるように
対象者
- 自社システムなどを管理されている方(情報システム部等が担当する場合が多いかと思います)。
- セキュリティに興味がある方。
- プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
- IPA AppGoat ウェブアプリケーション用学習ツール を今後やってみたい方。同 集合学習版を今後やってみたい方。
スケジュール
以下のようなタイムスケジュールで進めます。
時刻 | 時間 | 内容 |
---|---|---|
09:30- | 30[min] | 開場 |
10:00- | 5[min] | 会場説明 |
10:05- | --[min] | 開始 |
11:50- | 5[min] | まとめ |
-- | 12:00 |
終了後の食事会などは任意です。
持ち物
- AppGoatを導入した、laptop等
導入手順
- https://www.ipa.go.jp/security/vuln/appgoat/toolabust.html を開き
- 内容を読んで、「手順2-2:サーバ・デスクトップアプリケーション用学習ツールのダウンロード」からダウンロード
- 「学習の始め方」でセットアップする
; ここまでできれば自分で進められるので、今回の勉強会に参加しなくても実践することができます。
禁則事項
みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。
- 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw 先約ありますが。
- 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
- 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。
会場について
先述の通り、参加者が5名揃ったら (神田|新橋)駅付近 で予約します。追って連絡します。
- だいたい、3.5時間で6-8000円程度のレンタルルーム系です。
- ウケ狙いで、女子会部屋を取るかもしれませんorデザイナーズマンション(トマソン風)が有ればこっそり連絡下さい。
その他
勉強会会場を毎回探しています。会場提供可能な方がいらっしゃいましたら、ご連絡ください。
- 10分程度の会社アピール時間を用意しています。
- IT系企業様ではなくても、全然かまいません。むしろ、そういうことをきちんと考えている非IT企業、というアピールも可能です。
- イベント用の写真は、勉強会で訪れた地、です
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。