このエントリーをはてなブックマークに追加

Nov

23

第7回 脆弱性対応勉強会(実験回: AppGoat体験会)

今回は実験回です。IPA AppGoatの個人学習モードを集まってやってみましょう。

Organizing : 脆弱性対応研究会

Registration info

参加枠

Free

FCFS
6/10

Description

直近での開催告知のため、 参加者が 11/21 18:00時点で 5名以上で開催 とします。 参加人数が4名以下であった場合、申し訳ありませんがキャンセルとさせて下さい。 参加可能人数は、仮に10人としていますが、20名部屋は確保できそうです。キャンセル待ちとしておいて下さい。

実施場所は、(神田|新橋)駅付近想定です。

AppGoat個人学習向け を使うため、概要説明はしますが 個人で進める 事になります。


Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。


概要

IPAの脆弱性体験学習ツール「AppGoat(個人学習向け):サーバ・デスクトップアプリケーション用学習ツール」を、集まってみんなでやってみよう!

AppGoatの「ウェブアプリケーション用学習ツール(集合学習モード)」は利用申請が必要 且つ このような勉強会では許可が降りなさそうなので、まずは実績?を作るために、許可が不要な「サーバ・デスクトップアプリケーション用学習ツール」の「個人学習向け」を集まってやってみようと思います。

目的

脆弱性の原因で良くある(バッファオーバーフロー|ディレクトリトラバーサル|リソースリーク|整数オーバーフロー|フォーマット文字列|認証・認可|その他)について、理解をする

  • AppGoat上で、実際にどのような挙動が発生するかを確認する
  • 同、ソースコードを確認し、発生原因を理解する
  • これらにより脆弱性原因を理解し、トリアージの際の判断情報にできるようにする
  • CVSS BaseScore値での判断から、発生原因を元にした影響想定での判断ができるように

対象者

  • 自社システムなどを管理されている方(情報システム部等が担当する場合が多いかと思います)。
  • セキュリティに興味がある方。
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
  • IPA AppGoat ウェブアプリケーション用学習ツール を今後やってみたい方。同 集合学習版を今後やってみたい方。

スケジュール

以下のようなタイムスケジュールで進めます。

時刻 時間 内容
09:30- 30[min] 開場
10:00- 5[min] 会場説明
10:05- --[min] 開始
11:50- 5[min] まとめ
-- 12:00

終了後の食事会などは任意です。

持ち物

  • AppGoatを導入した、laptop等

導入手順

; ここまでできれば自分で進められるので、今回の勉強会に参加しなくても実践することができます。

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw 先約ありますが。
  • 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
  • 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。

会場について

先述の通り、参加者が5名揃ったら (神田|新橋)駅付近 で予約します。追って連絡します。

  • だいたい、3.5時間で6-8000円程度のレンタルルーム系です。
  • ウケ狙いで、女子会部屋を取るかもしれませんorデザイナーズマンション(トマソン風)が有ればこっそり連絡下さい。

その他

勉強会会場を毎回探しています。会場提供可能な方がいらっしゃいましたら、ご連絡ください。

  • 10分程度の会社アピール時間を用意しています。
  • IT系企業様ではなくても、全然かまいません。むしろ、そういうことをきちんと考えている非IT企業、というアピールも可能です。
  • イベント用の写真は、勉強会で訪れた地、です

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

hogehuga

hogehuga published 第7回 脆弱性対応勉強会(実験回: AppGoat体験会).

11/19/2019 15:40

第7回 脆弱性対応勉強会(実験回: AppGoat体験会) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 9

Members 205

Ended

2019/11/23(Sat)

10:00
12:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2019/11/20(Wed) 12:00 〜
2019/11/23(Sat) 12:00

Location

いちご会議室 神田駅前

東京都千代田区鍛冶町2-7-4

Organizer

Attendees(6)

hiro (catnap707)

hiro (catnap707)

第7回 脆弱性対応勉強会(実験回: AppGoat体験会) に参加を申し込みました!

kuzu7shiki

kuzu7shiki

第7回 脆弱性対応勉強会(実験回: AppGoat体験会)に参加を申し込みました!

camper

camper

第7回 脆弱性対応勉強会(実験回: AppGoat体験会)に参加を申し込みました!

0zte9

0zte9

第7回 脆弱性対応勉強会(実験回: AppGoat体験会)に参加を申し込みました!

Fang40284869

Fang40284869

第7回 脆弱性対応勉強会(実験回: AppGoat体験会) に参加を申し込みました!

firefish

firefish

第7回 脆弱性対応勉強会(実験回: AppGoat体験会) に参加を申し込みました!

Attendees (6)

Canceled (2)