イベント概要

社会人の方も是非ご参加ください！！

会場にwifi、インターネット環境が用意されていません。事前準備を必ず終えてから参加してください！！

内容

今回もOWASP Nagoyaの方々にご協力いただき、イベントを行いたいと思います。
OWASP Kansaiで考案開催し、OWASP Nagoyaでも開催、好評だったハンズオンをNKC-UG Dayでも開催します。 「やられWebアプリケーション」へ実際に攻撃をかけることで、OWASP TOP 10に掲載されている脆弱性を自分の手で実感してみるハンズオンイベントになります。

対象者

• セキュリティ初心者大歓迎です
• 普段診断を行なっているっていうプロやセミプロの方は混雑具合に応じてご配慮頂けると助かります
• 自分でWebアプリケーションを作ってはいるけれど、セキュリティの検査って何からどうすればいいのかわからない人
• OWASP TOP 10って存在は知ってるけど中身はちゃんと知らないよっていう人

使用ツール

• やられWebアプリケーション BadLibrary

事前準備

• 手元のPCにNode.js（8系（8.11.1や8.15.0）推奨）をインストールしてください。
• BadLibraryのZIPをダウンロードしてください。
• ZIPをダウンロードしたら展開し、BadLibrary/src ディレクトリ内で npm install を実行してください。
• BadLibraryをインストール後にログインできることを確認してください。
  事前準備でわからないことがあればTwitter ID:@NKCUG_DPまでDMにてご連絡ください。

ご準備いただく持ち物

• ノートパソコン（メモリ8GB以上推奨）
• 延長コード

文化祭はどなたでも参加できる貴重な日です。是非、ご参加ください。
当日でわからないことがあればTwitter ID:@NKCUG_DP もしくはハッシュタグ#NKCUGまでお願いいたします

NKC生は学内掲示もしくはパンフレットをご覧下さい。
NKC生用の席をご用意しております。席に限りがございますのでご了承ください。

タイムスケジュール

協力コミュニティ紹介

今回は下記のコミュニティにご協力いただき、イベントを開催いたします。

OWASP Nagoya

OWASP(Open Web Application Security Project) は、Webをはじめとするソフトウェアのセキュリティ環境の現状、またセキュアなソフトウェア開発を促進する技術・プロセスに関する情報共有と普及啓発を目的としたプロフェッショナルの集まる、オープンソース・ソフトウェアコミュニティです.

会場

愛知県名古屋市熱田区伝馬２丁目４−２　名古屋工学院専門学校１号館　２階
GoogleMap 学校アクセスページ

お願い

• 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。
  また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。
• 会場に参加者用のコンセントがありません。しっかり充電をしてご来場ください。