メニュー
実験用サーバを使ったハンズオンセキュリティ研修(前半)

担当:札幌市高度情報通信人材育成活用事業 セキュリティワークショップ
講師:佐々木 伸幸・小岩 秀和・澤田 周(札幌市高度情報通信人材育成・活用事業 セキュリティワークショップ)
会場:第5会議室
日時:6月30日(土)10:00 - 10:45
対象:
- webアプリケーションの開発に携わる方で、webの基礎知識をお持ちの方
- SSHによるサーバ操作・PHPおよびPostgreSQLの基礎知識があるとなお可(ただしハンズオン自体はwebアプリ一般の脆弱性を実装しているため、特定の言語・ミドルウェアには依存しません)

本ワークショップで実施しているハンズオン研修をOSCにて実施します。
前半でLinux/Apache/PostgreSQL/PHPで実装された基本的なサンプルwebアプリの脆弱性を発見して頂きます。
後半で、仕込まれていた脆弱性の解説を行います。
ハンズオンを通して、基本的な脆弱性を十分に理解できているかの確認を行います。

お持ちいただくもの:ノートPC(無線LAN推奨、有線でも可)

ハンズオンはサーバのWEBアプリケーションにある脆弱性を
WEBブラウザまたは ssh などでサーバにアクセスして頂き、
検出を体験して頂くものです。
お持ち頂いたPCに影響のあるような脆弱性はありません。

お持ち頂くPCには、WEBブラウザおよびsshクライアントがあれば結構ですが、
セミナ会場では準備しませんので、事前にご自分で利用しやすいものを
インストールしておいてください。

※このセッションは2枠(前半・後半)続けての事前登録をお願いします。


www.ospn.jp 2007