イベント申込方法

イベント概要

Webアプリケーションにありがちな脆弱性を実際に探しながら学ぶハンズオン形式の講義です。

具体的な被害を想像できるよう、仮想環境上で「悪用したらどうなるか」についても試して頂きます。

些細なミスが致命的な被害につながりかねないことを実体験し、

セキュアコーディングを意識するきっかけにしていただければ幸いです。

なおテーマはWebアプリながら、ここで学ぶ手法はスマフォアプリ等にも応用可能です。

※前回と比較してAWSに関する小ネタを追加し教科書的な原理の話を軽めにしています

参加資格

• エンジニア職志望の学生の方（学年不問）

• 20代 or 2010年卒以下の社会人エンジニアの方

• 先着20名

こんな話をします

• フロントエンドでよく見る脆弱性を実際に攻撃してみる話

• サーバ側でたまに起こる脆弱性（バグ？仕様？）を攻撃に繋げてみる話

• それらに対する対策

などをお話ししたいと思います。

こんな方にオススメ

• 「セキュリティ対策のためにこうしてね」を無視してコードを書くとどうなるか知りたい人

• 脆弱性診断に興味がある人

• Webセキュリティと言われてもピンとこないWeb開発者

• あまり関係ないと思ってるスマフォアプリ（サーバ側）開発者

当日の詳細

• 日時　2018年9月4日（火）19:30-21:00

• 場所　渋谷スクエアA 11F（渋谷駅徒歩3分）

• 参加費　無料（交流会含む）

※20時以降来場の際はエントランスが閉まっており入館出来ませんので、到着しましたら080-6336-2574にお電話ください。

タイムスケジュール

• 自己紹介・事前準備（10m）

• 講義/ハンズオン（50m）

• 質疑応答/懇親会（30m）

講師紹介

【廣田　一貴（a.k.a. ひろたん）】

2011年4月、とあるサイトでWebセキュリティに触れたことをきっかけに、脆弱性診断やCTFに興味を持つ。

2015年慶応義塾大学環境情報学部卒。同年三井物産セキュアディレクションに入社し、

現在までWeb脆弱性診断に従事。

2015年,2016年セキュリティ・キャンプ講師。

サポーターズCoLabについて

CoLab（コラボ）は、仲間と共に（Co）、楽しみながら成長できる研究室（Lab）のような存在を目指しています。

若手エンジニア向けの技術勉強会やミートアップをオリジナルコンテンツでほぼ毎日開催しており、

同世代エンジニアの仕事、スキル、キャリア、悩みを知り、交流することで仲間を増やすことができます。

（勉強会の講師は、サポーターズCoLabユーザーの有志が務めています）

そんな仲間たちと、新たな技術を学ぶ、もの創りを始める、新しいチームにジョインする。

様々な形で、キャリアを考え、動き出すきっかけを提供していきます。

※connpassのシステム協力のもと、キャリア支援会社サポーターズが運営しています。

※就活生向け：交通費がもらえる日本唯一の就活サービス「サポーターズ」

開催予定のイベント

スペシャルイベント

• 9/29（土）【まつもとゆきひろ氏　特別講演】20代エンジニアのためのプログラマー勉強法

勉強会（9月）

• 9/4（火）開発者のためのWebセキュリティ入門

• 9/5（水）Rspec入門～メンテナンスしやすいテストコードの考え方～

• 9/6（木）エンジニアのためのプレゼン勉強会「実践編(LT会)」

• 9/6（木）【初心者向け】触ってみよう！ビットコイン

• 9/7（金）「会社員・フリーランス・パラレルワーカー」自分に合ったエンジニアの働き方について考える

• 9/7（金）FaceVTuberの開発者が見たバーチャルYoutuberの世界

• 9/10（月）Firebaseを活用したマイクロサービスにおけるAPI戦略

• 9/12（水）”駆け出しエンジニア”に伝えたい成長戦略

• 9/12（水）今日からはじめるデータエンジニアリング

• 9/18（火）【初心者向け】Clovaスキルハンズオン ～Lambdaって何？登録から設定まで～

• 9/19（水）クイズで学ぶセキュリティ