このエントリーをはてなブックマークに追加

Nov

19

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE)

EC-CUBEにおけるOWASP ZAPの侵入テストの自動化とEC-CUBEを安全に構築する為の対策

Organizing : 脆弱性対応勉強会

Hashtag :#vulnstudy
Registration info

Youtube Live視聴枠

Free

FCFS
116/150

次回以降で発表をしたい人のYoutube Live視聴枠

Free

FCFS
0/3

参加者への情報
(参加者と発表者のみに公開されます)

Description

開催概要

今回は、大河内健太郎 氏による、OWASP ZAPとEC-CUBEの発表になります。

  • EC-CUBEにおけるOWASP ZAPの侵入テストを自動化する試みと、EC-CUBEを安全に構築するための対策

内容については以下の通りです。

ネットショップを構築するためのOSSである EC-CUBE (https://ec-cube.net) では、現在 OWASP ZAP によるペネトレーションテストを自動化する試みをしています。
- 「日本語が必須入力になっている」
- 「特殊な画面遷移パターンがある」
などといった理由から、ZAP - Full Scan(https://zaproxy.org/docs/docker/full-scan/) など既存のツールはうまく動作しないため、いろいろ試行錯誤しながら何とかしている現状をお話しします。

また、EC-CUBEを安全に運用するためのノウハウをEC-CUBE曆15年のエバンジェリストがお話しします

登壇者様の紹介

今回ご登壇される 大河内健太郎 様は、以下のような方です

  • スキルニル株式会社 代表取締役
  • 2002年に有限会社Loop AZを立ち上げ、大学事務システムのフレームワーク開発をはじめ、数多くのWebシステム開発に携わる。「EC-CUBE」との出会いは2006年9月から。
  • 前職は寿司屋の板前。GNU Emacs のアイコン作者。
  • コミッター名「nanasess」にて、「EC-CUBE」メインコミッターとして活躍している。

対象者

  • 自身/自社で脆弱性診断をすることになった方。
  • 自社システムなどを管理されている方。
  • セキュリティに興味がある方。
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
  • EC-CUBEを運用されている方

参加について

Youtube Liveでの配信となります。

  • 実施当日に、参加登録者宛てにURLをお送りします。
  • 質問等は Twitterで「#vulnstudy」をつけてツイートしてください。エゴサーチします。
  • 後ほど、ライブ配信動画はYoutubeの脆弱性対応勉強会チャンネルで公開します。

スケジュール

2021/10/22(金曜日)

時刻 時間 発表者 内容
18:50 10min 事前配信開始 --
19:00 5min 開始:本日の要旨説明 hogehuga
19:05 EC-CUBEにおけるOWASP ZAPの侵入テストを自動化する試みと、EC-CUBEを安全に構築するための対策 大河内 様
20:50頃? 5min 質疑応答、本日のまとめと、今後について hogehuga
21:00頃 配信終了

; 質疑応答は、随時。#vlunstudyをつけてtweetください。ハッシュタグで検索します。

持ち物

  • Youtue Liveにアクセスできる環境

禁則事項 (Online; Expansion版)

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

  • これを話したい、等があればそれを頂ければ次回開催を検討します。
  • 本講義(1.0h以上)ではなく、LT(5 or 10min)をやりたい方はご連絡ください。前座、LT大会、等を検討します。
  • 脆弱性や運用に関係があれば、何でもありです。脆弱性検査ツールベンダさん、どうでしょうか?
  • 引き続き、脆弱性対応ツールベンダ様のお声がけをお待ちしております!

イベント画像は、私(hogehuga)が撮影したものを利用しています。

  • 基本的には、ハーフサイズカメラ(Pen-F(フィルムカメラ))を利用
  • 画像とイベント内容は、特に関連はありません
  • 今回は無念ながら、iPhone撮影の画像を使用。後で差し替えるかも。

脆弱性対応研究会 とは

本勉強会は、Facebookグループ「脆弱性対応研究会」の勉強会です。 以下を拠点としています。

また、以下をポリシーとして持っています。

  • ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
  • OSS重視:OSS製品でよいものがあれば、有償製品より率先して活用します。
  • 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
  • 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。

発表者

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

hogehuga

hogehuga published 脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE).

10/28/2021 21:09

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 15

Members 748

Ended

2021/11/19(Fri)

19:00
21:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2021/10/29(Fri) 12:00 〜
2021/11/19(Fri) 12:00

Location

Youtube Live

オンライン

Youtube Live

Attendees(116)

zer0config

zer0config

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE)に参加を申し込みました!

knmnn

knmnn

I joined 脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE)!

kuroto_jp

kuroto_jp

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE)に参加を申し込みました!

falconws

falconws

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE) に参加を申し込みました!

kanata

kanata

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE) に参加を申し込みました!

mkmkmk

mkmkmk

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE)に参加を申し込みました!

t0mmy

t0mmy

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE) に参加を申し込みました!

chocopurin

chocopurin

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE)に参加を申し込みました!

msakamoto-w01

msakamoto-w01

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE) に参加を申し込みました!

iku1903

iku1903

脆弱性対応勉強会Expansion 第05回(OWASP ZAP&EC-CUBE)に参加を申し込みました!

Attendees (116)

Canceled (5)