ローカルプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただきます。 今回はオフラインでの開催となります。勉強会終了後には同会場で懇親会(参加自由、無料)を行います。軽食をご用意しておりますので、気軽な情報交換や社外交流の場としてお楽しみいただけると幸いです。 「準備していただきたいこと」「注意事項」をよくお読みの上、奮ってご参加ください。 今回はWebアプリケーションの「実装上の不備」に起因する脆弱性である「クロスサイトスクリプティング(以下XSS)」を取り上げます。実装上の不備とは、入力値の検証漏れやエスケープ漏れなどのコーディング段階のミスが原因で作り込まれてしまう問題です。 勉強会では、弊社で用意した仮想SNSサイトに接続し、Burp Suite を使った演習を通して、サイト内に存在する脆弱性の再現方法を学んでいきます。 ※今回取り上げる脆弱性の種類(内容)は、第52回(2025.8.29)、第42回(2023.7.6)、第38回(2022.6.29)、などと同様です。過去開催回にご参加いただいた方は、既に学習済みの内容となりますことをご了承ください。 ※Burp SuiteはHTTP通信の確認や操作、脆弱性のスキャンなどの機能を備えたプロキシツールとして、Webアプリケーションの脆弱性診断の現場で広く利用されているソフトウェアです。