2018年12月8日（土）にセキュリティ・ミニキャンプ沖縄実施協議会、一般社団法人セキュリティ・キャンプ協議会、独立行政法人情報処理推進機構（IPA）が主催する「セキュリティ・ミニキャンプ in 沖縄 2018」にて、弊社エンジニアの安里悠矢が登壇しました。

セキュリティ・ミニキャンプ in 沖縄 2018

日時：2018年12月8日（土）13:30〜16:00
テーマ：『Webアプリケーションセキュリティ入門』
講演者：安里 悠矢
講義の概要：
主要な脆弱性が大量に仕込まれた検証用のWebアプリケーションを提供し、脆弱性を1つ1つ確認しながらも実際に攻撃を仕掛け現実的な対策を考えるハンズオン形式の講義を実施しました。今回はユーザ同士でチケットの売り買いができるサイトを題材に「クロスサイトスクリプティング(XSS)」、「SQLインジェクション」、「認可制御の不備」を例として実施しました。

• クロスサイトスクリプティング(XSS)
  クロスサイトスクリプティング(XSS)では、Cryptojackingを例にアプリケーションに不正なコードを埋め込み実際にマイニング行為が行われている状況を確認しました。
• SQLインジェクション
  SQLインジェクションでは、データベースに不正な命令を送り、いかにして個人情報を抜き取るかを確認しました。
• 認可制御の不備
  認可制御の不備があるページで他人が出品したチケット情報を書き換えるなどの攻撃を実施しました。

当日、2時間半の講義ではまだまだ伝え足りないこともたくさんありますが、この機会にホワイトハッカー、セキュリティエンジニアという職業に興味を持ってくれる人が増えると嬉しいです。

セミナーの詳細は、下記よりご確認ください。
詳細はこちら