特記事項

• 2019/01/06 会場の確定 総収容20人、「大型ミラーが常設設置！ダンスやヨガレッスンなどにも最適♫」の場所
• 2019/01/02 参加可能数を10→17へ変更。1-2名の余裕はあるので、キャンセル待ちでも数人はOK
• 今回は「LTタイム」を設けました。セキュリティに関する内容であればよいです。冒頭付近で10分です。遅刻したら無しになります。

Facebookグループ「脆弱性対応研究会」の勉強会になります。 Connpassページは、当勉強会をまとめるグループとなります。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」

本勉強会は、脆弱性について学ぶことで、対策方法を学ぶものです。

概要

WordPressの脆弱性について、体験してみよう！ハンズオンです！ WordPress脆弱性体験用のDocker環境をがあるので、それを利用します。

• https://github.com/hogehuga/wp-handson-asset

仕込み済みのPlugin脆弱性について学び、その後は各自で調査と検証します。

目的

WordPressPluginで発生する脆弱性について、どのような仕組みで発生し、どのような影響がありそうなのか、などを実際の脆弱性を基に勉強します。 アップデートや対策の必要性を学び、WordPressの保守の重要性を体感します。

対象者

• 自社システムなどを管理されている方（情報システム部等が担当する場合が多いかと思います）。
• セキュリティに興味がある方。
• プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
• なんとかループとかで萎縮について考えた勉強会参加者（

スケジュール

以下のようなタイムスケジュールで進めます。

終了後の食事会などは任意です。行きたい人は最後に集まりましょう。

持ち物

• LinuxのDockerコンテナを動かせる、DockerComposeが使える環境

ノートパソコン上に、VirtualBoxを入れ、Ubuntu18 Desktopの仮想サーバを構築、そこにDocker環境を構築する、のが簡単。

禁則事項

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 本勉強会での勧誘行為は禁止します。但し、私への転職勧誘は許可しますw 先約ありますが。
• 参加者が嫌がる、不快になる言動は禁止します。状況により退席頂きます。
• 私が所属する会社の社員や関連する方の参加。強制キャンセルの上、当日は追放しますね。会社の工数としてやろうぜ。

会場について

先述の通り、参加者が5名揃ったら (神田|新橋)駅付近 で予約します。追って連絡します。

• だいたい、3.5時間で6-8000円程度のレンタルルーム系です。
• ウケ狙いで、女子会部屋を取るかもしれませんorデザイナーズマンション（トマソン風）が有ればこっそり連絡下さい。

その他

勉強会会場を毎回探しています。会場提供可能な方がいらっしゃいましたら、ご連絡ください。

• 10分程度の会社アピール時間を用意しています。
• IT系企業様ではなくても、全然かまいません。むしろ、そういうことをきちんと考えている非IT企業、というアピールも可能です。
• イベント用の写真は、勉強会で訪れた地、です