ローカルプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただきます。 今回はオンラインでの開催となります。遠方でなかなか参加できなかった方もこの機会にぜひご参加ください。 なお、「懇親会」はオンライン開催の特性上実施できません。何卒ご容赦願います。お好きなドリンクを片手にご参加ください。 「準備していただきたいこと」「注意事項」をよくお読みの上、奮ってご参加ください。 今回はWebアプリケーションの「設計上の不備」に起因する脆弱性を取り上げます。設計上の不備とは、アプリケーションの要件定義や設計などの開発プロセスの上流工程においてセキュリティ面が考慮されていないことが原因で作り込まれてしまう問題です。 勉強会では、弊社で用意した仮想SNSサイトに接続し、Burp Suiteを使ってサイト内に存在する脆弱性の再現方法を演習を通して学んでいきます。 ※今回取り上げる脆弱性の種類(内容)は、第51回(2025.06.30)、第48回(2024.10.10)、第47回(2024.07.23)などと同様です。過去開催回にご参加いただいた方は、既に学習済みの内容となりますことをご了承ください。 ※Burp SuiteはHTTP通信の確認や操作、脆弱性のスキャンなどの機能を備えたプロキシツールとして、Webアプリケーションの脆弱性診断の現場で広く利用されているソフトウェアです。