機能改善 【受付票発行機能 仕様変更のお知らせ】 「受付票発行機能」の仕様変更を行ない、受付票を常に発行することになりました。 詳しくはこちらをご覧ください。

お知らせ 【ATNDイベントデータ取り込み機能のお知らせ】 connpass に ATND で公開されているイベントデータの取り込み機能があることをご存知でしたか? 是非 connpass に取り込んで、運営コミュニティの歴史を消さないようにしましょう!詳しい内容・取り込み手順はこちら

このエントリーをはてなブックマークに追加

Sep

10

安全なウェブアプリケーションの作り方2018年版の話

EGSSウェブセキュリティ定期勉強会 #3 ~『徳丸本 第2版』の歩き方~

Organizing : EGセキュアソリューションズ

Registration info

一般参加枠

Free

Standard (Lottery Finished)
28/10

ブログ参加枠

Free

FCFS
2/2

Description

定期勉強会 概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

弊社代表 徳丸の著書であり、ウェブエンジニアのみなさまのバイブルとして親しんでいただいております『安全なWebアプリケーションの作り方』。6月21日に待望の第2版が発売されました。

今回の勉強会では少しカジュアルに、『安全なWebアプリケーションの作り方』第2版執筆にあたっての想いや、初版との違い、お勧めの読み方等を著者徳丸自らがお伝えします。 さらに、第2版で新規に追加された以下の脆弱性のデモもご覧いただきます。

その他、書籍に関する質問にも徳丸自身がお答えしますので、お気軽にご参加ください。

※今回の勉強会は、2018-07-30のOWASP Nightおよび2018-8-29WAS Nightで発表した内容がベースとなります。聞き損ねた!という方、お楽しみに。

扱う脆弱性

  • PDFのFormCalcによるコンテンツハイジャック
  • 安全でないデシリアライゼーション
  • XML外部実体参照(XXE)

講師

徳丸 浩

日時

2018年9月10日(月) 19:00~20:30

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番1-2-3 プラスアストルビル5F

5F大会議室

対象者

ウェブセキュリティに興味のあるエンジニア、学生

定員

  • 一般参加枠:10名(抽選)
  • Blog参加枠:2名(先着)
    • イベントに関するブログを公開していただける方の参加枠です。Blogを公開されたら連絡お願いします。

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。

Presenter

徳丸 浩 徳丸 浩

Feed

tmatsumoto

tmatsumotoさんが資料をアップしました。

09/18/2018 15:40

tmatsumoto

tmatsumotoさんが資料をアップしました。

09/18/2018 10:33

sokamotohash

sokamotohash published 安全なウェブアプリケーションの作り方2018年版の話.

08/30/2018 15:08

安全なウェブアプリケーションの作り方2018年版の話 を公開しました!

Ended

2018/09/10(Mon)

19:00
21:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2018/08/30(Thu) 15:08 〜
2018/09/10(Mon) 21:30

Location

EGセキュアソリューションズ

東京都港区麻布十番1丁目2-3 (プラスアストルビル5F)

Attendees(12)

kojiosan

kojiosan

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

atlex00

atlex00

I joined 安全なウェブアプリケーションの作り方2018年版の話!

nkksm

nkksm

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

ngsky

ngsky

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

hr_zwtk

hr_zwtk

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

nakaharakaori

nakaharakaori

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

lacsec

lacsec

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

hMatoba

hMatoba

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

nrhide

nrhide

I joined 安全なウェブアプリケーションの作り方2018年版の話!

eringi_jp

eringi_jp

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

Attendees (12)

Waitlist (18)

YoshiCR0218

YoshiCR0218

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

azara

azara

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

kaneda

kaneda

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

geroyoshi

geroyoshi

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

kik

kik

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

Tango

Tango

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

KohOhtaki

KohOhtaki

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

610sec

610sec

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

柴雑種

柴雑種

安全なウェブアプリケーションの作り方2018年版の話 に参加を申し込みました!

amarelo-n24

amarelo-n24

安全なウェブアプリケーションの作り方2018年版の話に参加を申し込みました!

Waitlist (18)

Canceled (11)