【注意】 本勉強会の内容は、2018年9月10日（月）に開催の「安全なウェブアプリケーションの作り方2018年版の話 #3」と同じです。

誠に恐縮ですが、2018年9月10日（月）に開催の「安全なウェブアプリケーションの作り方2018年版の話 #3」にご参加された方は、当勉強会への参加登録をご遠慮ください。

定期勉強会　概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に待望の第2版が発売されました。

今回の勉強会では少しカジュアルに、『安全なWebアプリケーションの作り方』第2版執筆にあたっての想いや、初版との違い、お勧めの読み方等を著者徳丸自らがお伝えします。 さらに、第2版で新規に追加された以下の脆弱性のデモもご覧いただきます。

その他、書籍に関する質問にも徳丸自身がお答えしますので、お気軽にご参加ください。

※今回の勉強会は、2018-07-30のOWASP Nightおよび2018-8-29WAS Nightで発表した内容がベースとなります。聞き損ねた！という方、お楽しみに。

扱う脆弱性

• PDFのFormCalcによるコンテンツハイジャック
• 安全でないデシリアライゼーション
• XML外部実体参照（XXE）

講師

徳丸　浩

日時

2018年9月20日（木）　19：00～20：30

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番１－２－３　プラスアストルビル５Ｆ

5F大会議室

対象者

ウェブセキュリティに興味のあるエンジニア、学生

定員

• 一般参加枠：10名（抽選）
• Blog参加枠：2名（先着）
  • イベントに関するブログを公開していただける方の参加枠です。Blogを公開されたらConnpass内「イベントへのお問合せ」より連絡お願いします。

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。