直近での開催告知のため、 参加者が 11/21 18:00時点で 5名以上で開催 とします。 参加人数が4名以下であった場合、申し訳ありませんがキャンセルとさせて下さい。 参加可能人数は、仮に10人としていますが、20名部屋は確保できそうです。キャンセル待ちとしておいて下さい。

実施場所は、(神田|新橋)駅付近想定です。

AppGoat個人学習向け を使うため、概要説明はしますが 個人で進める 事になります。

Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

概要

IPAの脆弱性体験学習ツール「AppGoat（個人学習向け）：サーバ・デスクトップアプリケーション用学習ツール」を、集まってみんなでやってみよう！

• https://www.ipa.go.jp/security/vuln/appgoat/toolabust.html

AppGoatの「ウェブアプリケーション用学習ツール(集合学習モード)」は利用申請が必要 且つ このような勉強会では許可が降りなさそうなので、まずは実績？を作るために、許可が不要な「サーバ・デスクトップアプリケーション用学習ツール」の「個人学習向け」を集まってやってみようと思います。

目的

脆弱性の原因で良くある（バッファオーバーフロー|ディレクトリトラバーサル|リソースリーク|整数オーバーフロー|フォーマット文字列|認証・認可|その他）について、理解をする

• AppGoat上で、実際にどのような挙動が発生するかを確認する
• 同、ソースコードを確認し、発生原因を理解する
• これらにより脆弱性原因を理解し、トリアージの際の判断情報にできるようにする
• CVSS BaseScore値での判断から、発生原因を元にした影響想定での判断ができるように

対象者

• 自社システムなどを管理されている方（情報システム部等が担当する場合が多いかと思います）。
• セキュリティに興味がある方。
• プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
• IPA AppGoat ウェブアプリケーション用学習ツール を今後やってみたい方。同 集合学習版を今後やってみたい方。

スケジュール

以下のようなタイムスケジュールで進めます。

終了後の食事会などは任意です。

持ち物

• AppGoatを導入した、laptop等

導入手順

• https://www.ipa.go.jp/security/vuln/appgoat/toolabust.html を開き
• 内容を読んで、「手順2-2：サーバ・デスクトップアプリケーション用学習ツールのダウンロード」からダウンロード
• 「学習の始め方」でセットアップする

; ここまでできれば自分で進められるので、今回の勉強会に参加しなくても実践することができます。

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw 先約ありますが。
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
• 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。

会場について

先述の通り、参加者が5名揃ったら (神田|新橋)駅付近 で予約します。追って連絡します。

• だいたい、3.5時間で6-8000円程度のレンタルルーム系です。
• ウケ狙いで、女子会部屋を取るかもしれませんorデザイナーズマンション（トマソン風）が有ればこっそり連絡下さい。

その他

勉強会会場を毎回探しています。会場提供可能な方がいらっしゃいましたら、ご連絡ください。

• 10分程度の会社アピール時間を用意しています。
• IT系企業様ではなくても、全然かまいません。むしろ、そういうことをきちんと考えている非IT企業、というアピールも可能です。
• イベント用の写真は、勉強会で訪れた地、です