SECCON Beginners 2022 福岡 + ワークショップを開催します!
SECCON Beginners 2022 福岡およびSECCON ワークショップ(Webアプリケーション・サイバーレンジ構築チャレンジ)を開催します。こちらは株式会社セキュアスカイ・テクノロジー、株式会社セキュアサイクルにご協力をいただき開催します。
感染防止に努め開催いたしますので、皆さまのご応募をお待ちしております。各イベントの詳細は以下をご覧ください。お申込みはページ下部のフォームからお願いします。
## 日時
SECCON Beginners 2022 福岡:
2022年10月10日(月・祝) 11:00 ~ 18:30 (受付 10:30~)
SECCON ワークショップ:
2022年10月10日(月・祝) 13:00 ~ 16:30 (途中休憩あり)
## 会場
〒819-0395 福岡県福岡市西区元岡744
九州大学 伊都キャンパス 情報基盤研究開発センター 2階
## 募集人数
SECCON Beginners 2022 福岡: 40名
SECCON ワークショップ: 10名
※ 申込人数が定員を超えた場合は抽選となります
## SECCON Beginners 2022 福岡 プログラム
11:00-11:30 オリエンテーション
11:30-12:30 講義1 (Web)
12:30-13:30 お昼休憩
13:30-14:30 講義2 (Reversing)
14:30-14:40 休憩
14:40-15:40 講義3 (Crypto)
15:40-15:50 休憩
15:50-17:00 CTF演習
17:10-17:20 休憩
17:20-18:20 解説会
18:20-18:30 クロージング
※ プログラムは変更となる場合があります。
## SECCON ワークショップ 概要
Webアプリケーション・サイバーレンジ構築チャレンジ(13:00 ~ 16:30 途中休憩あり)
Keywords: Webアプリケーション,Webアプリケーション・フレームワーク,サイバーレンジ,やられWebアプリ,クロスサイトスクリプティング,クロスサイトリクエスト強制, SQLインジェクション,コマンドインジェクション,脆弱性,サイバー攻撃と防御,サイバーセキュリティ教材
Webアプリケーションに対するサイバー攻撃に対するさまざまな防御手法や攻撃手法について学習するには実際に攻撃手法を試してみるのが一番効果的ですが、学習者はそのための(学習に使える)Webアプリケーションを構築するところから始める必要があります。そのために例えば、OWASP BWA (Broken Web Application Project)、OWASP WebGoat、 DVWA等の予め整備された「やられWebサイト」を利用することができます。
これらの「やられWebサイト」は手軽に利用することができますが、学習者自らスクラッチから構築した中身がすべてわかっているWebアプリケーションを利用することは、そこで何が起きているのか100パーセント理解することができるため非常に効果的です。特に最近では、StreamlitやDjango, Flask等の学習コストの低い先進的なWebアプリケーション・フレームワークが普及してきたため、簡単にWebアプリケーションを構築できます。
今回のワークショップでは、最初に、比較的新しいWebアプリケーションフレームワークを用いる場合でもWebアプリケーションに対する攻撃と防御の演習ができる「Webアプリケーション・サイバーレンジ」を自作できることを示すために、故意に複数の脆弱性を含めた自作Webアプリケーションの作り方を紹介します。
つぎにそれを用いたクロスサイトスクリプティングやSQLインジェクション等の演習を行います(2時間程度を予定)。その後、残りの時間で、参加者皆さんの好きなWebアプリケーションプラットフォームやライブラリを用い、ひとつ以上のWebアプリケーションに対する攻撃演習ができる「Webアプリケーション・サイバーレンジ」作成、また、そのための計画を立案、技術調査、参加どうしの情報共有などを行います。
## 講師紹介
小出洋(九州大学情報基盤研究開発センター・SECCON実行委員)
井上博之(京都産業大学情報理工学部・SECCON実行委員)
齋藤聖悟(SECCON実行委員)
## 登録フォーム
SECCON Beginners 2022 福岡⇒応募は締め切らせていただきました。
SECCON ワークショップ 福岡⇒応募は締め切らせていただきました。
## 持参物
SECCON Beginners に参加される場合
- ノートパソコン (必須)
- ディスクの空き容量が 20GB以上あること
- メモリが4GB以上あること
- 電源アダプタ,電源タップ
SECCON ワークショップに参加される場合
- ノートパソコン (必須)
- ディスクの空き容量が 20GB以上あること
- メモリが4GB以上あること
- 電源アダプタ,電源タップ
お問合せ:info2022@seccon.jp
※メールアドレスを間違えて入力された可能性のある場合は、再登録いただくか、もしくは上記へご連絡ください。
※キャンセルの場合は、運営事務局までメールでご連絡下さい。
以上