基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(最少催行人数4名) 10000円(会場払い) 先着順24人

開催日時

2024/04/20(土) 13:30 ~ 16:30

開催場所

NPD貸会議室 大阪心斎橋

〒542-0081 大阪府大阪市中央区南船場4丁目7−21

募集期間

2024/03/15(金) 07:01 〜
2024/04/18(木) 23:59まで

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。

弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティやそれにまつわるセキュリティのコミュニティミートアップ

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加のみ 無料 先着順20

イベント参加+懇親会参加 無料、もしくは会場払い 先着順8

開催日時

2024/04/10(水) 18:30 〜 20:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2024/03/14(木) 16:28 〜
2024/04/10(水) 20:00

 イベントの説明

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。今回より懇親会の参加申し込みもこのサイトから行うように変更しました。懇親会の会費は会場で割り勘となります。

【今回のタイトル】

ゼロトラストにおける注目すべき点

スピーカー:Ruslan Sayfiev / GMO サイバーセキュリティ byイエラエ

スピーカープロフィール:元システムエンジニアで、長年間はWeb診断の業務を行い、Microsoft社初め、様々な会社にバグバウンティを実施した経験も持ち。その他にもNW診断から自動車やIoT診断まで幅広い経験を持ち。現状、GMOサイバーセキュリティ byイエラエ株式会社にて、ペネトレーションテストやレッドチームのサービスを立ち上げ、執行役員や技術リーダーとして業務を行っています。OffSec社の資格(OSCPからOSEEまで)やレッドチームに関連するCRTO/CRTLなどの資格も保持。

COM Hijacking

スピーカー:北原 憲 / 株式会社ラック

トーク概要:Windows OSでは、OSの設定情報などを保存するためにレジストリを用いていますが、その性質を悪用した攻撃手法は盛んに研究されており、攻撃者による永続化から脆弱性に対する攻撃まで幅広く用いられています。 本講演では、レジストリに関連した攻撃手法の中で最も盛んに用いられている手法の1つであるCOM Hijackingを取り上げ、その仕組みや検出方法などについて解説します。
スピーカープロフィール: 博士(理学)。Microsoft MVP。株式会社ラックにて、ペネトレーションテストと、サイバー攻撃の研究開発に従事。カーネル、ハードウェア、ファームウェアなどを中心とした低レイヤの攻撃手法が専門。OffSec Exploitation Expert(OSEE)をはじめとする、サイバー攻撃技術では世界最先端のOffSec社の認定を多数保持。OSの仕組みを活用した攻撃ツールや、カーネルエクスプロイトの開発に注力。「初めてのマルウェア解析(オライリー・ジャパン)」、「ハッキングAPI(オライリー・ジャパン)」、「実践メモリフォレンジック(オライリー・ジャパン)」などの書籍の翻訳または監修を担当。

【スケジュール】

18:00 会場オープン
18:30 トークスタート
20:00 終了

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

 【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

スケジュール

18:30 イベントスタート
・開会のご挨拶
・スピーカーによるトーク (20分×3)
・質疑応答フィードバックコメント随時
20:00 イベント終了

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.


基礎から学んでハンズオンで体験する脅威モデリングのワークショップです

主催 : TakaharuOgasa

募集内容

現地参加(最少催行人数6名) 10000円(会場払い) 先着順30人

開催日時

2024/03/23(土) 13:30 ~ 16:30

開催場所

浅草橋ヒューリックホール&カンファレンス

〒111-0053 東京都台東区浅草橋1丁目22−16 ヒューリック 浅草橋ビル 3F

募集期間

2024/02/17(土) 10:36 〜
2024/03/22(金) 21:00まで

 イベントの説明

イベント概要

このワークショップでは、ホワイトボードを使用してDFD(データフロー図)を書き、脅威を特定し、対策を考えるハンズオンのグループワークを通じて、脅威モデリングの基本を学びます。参加者は小グループに分かれ、実際のシナリオを用いて脅威モデリングのプロセスを体験します。この実践的なアプローチにより、脅威を同定、評価し、対策を講じるための基本的なスキルを習得します。
※お申込み人数が5名以下の場合は当ワークショップはキャンセルいたしますがその際は参加費用は請求いたしません。

対象者

  • システム設計者
  • ソフトウェア開発者
  • ITプロフェッショナル
  • 情報セキュリティ担当者
  • セキュリティに関心があるすべての人

プログラム内容

  1. 脅威モデリングの基礎
  2. ホワイトボードセッション:グループごとにホワイトボードを使用して脅威モデリングを実施
  3. グループワーク発表:各グループが見つけた脅威と提案する対策を共有
  4. 質疑応答

講師紹介

  • 小笠 貴晴:OWASP Sendaiチャプターリーダー、株式会社セキュリティイニシアティブ代表。ペンテスター/セキュリティコンサルタントとして、ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする。資格:GXPN, GCFA, GPEN, GWAPT, GCIH。


弊社代表がスピーカーとして登壇いたします。

WEBアプリケーションセキュリティの勉強会

主催 : OWASP Sendai ローカルチャプター

募集内容

イベント参加 無料 先着順25

開催日時

2024/02/14(水) 19:00 〜 21:00

開催場所

socilabo

宮城県仙台市青葉区一番町2丁目2-8 IKIビル10F

募集期間

2024/01/26(金) 21:29 〜
2024/02/14(水) 21:00

 イベントの説明

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。

【今回のタイトル】

OWASP Past, Present and Future

「OWASPの過去、現在そして未来」をOWASPの黎明期からアプリケーションセキュリティ向上のために活動してきたEoin Keary氏にOWASPとその文化、OWASP黎明期の思い出話、これからのOWASPはどのようにあるべきなのか、などを参加者の皆さんからの質問を踏まえながらチャプターリーダーの小笠貴晴とカジュアルな対談形式で進めます。

スピーカー:Eoin Keary / Edgescan CEO, アイルランド
アイルランド出身。アイルランドのペンテスト企業 EdgescanのCo-Founder。2015年と2016年に世界中のOWASPメンバーにより最も貢献した人として投票で選ばれるOWASP Person of the yearに選ばれる。2009年から2015年までOWASPグローバルディレクターを務める。現在のOWASP WSTGの前身であるOWASP Testing Guideのプロジェクトリーダーの一人でありOWASPの黎明期からアプリケーションセキュリティの発展に大きく寄与した一人。

ファシリテータ:小笠 貴晴
OWASP Sendaiチャプターリーダー。ペンテスター/セキュリティコンサルタント。株式会社セキュリティイニシアティブ代表。ペネトレーションテストや脆弱性診断をベースにITセキュリティに関するテクニカルコンサルティングを得意とする

【スケジュール】

18:30 会場オープン
19:00 トークスタート
21:00 終了

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【当イベントについて】

  • 参加費は無料です。

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.


TOP