セッション概要

Webサイトが攻撃者に狙われるようになり「セキュリティ」だとか「脆弱性対策」という言葉が語られるようになって久しく、いわゆる「診断」を受けるということも一般的になってきました。その一方で、診断を行っている側から見ると、診断そのものに対する理解がないことで高額な診断を受けていたり目的に合致しないものを受診するなどして実質的に不利益を被っていると感じるケースも散見します。
これは開発者・運営者サイドと診断サイドのどちらが上だとかいう話ではなく、相互に歩みよれていない結果だと考えています。双方があと一歩ずつ歩み寄り、Webサイトの「安全」を実現し、維持していく必要があります。
そこで、今回は「Web脆弱性診断」をひとつの切り口として、そもそも「どういうものなのか」、「『診断』と名の付くものの中でどういう立ち位置なのか」、「依頼する場合の勘所」などを盛り込みつつお話しすることでこの溝を縮めてみようと考えています。

参加をおすすめしたい方

以下のような方におすすめの会です。

• 診断を受けたことがない開発者
• クライアントさん（依頼者側）

こちらに当てはまらなくても大丈夫ですので、興味がある方はぜひご参加ください。

持っていて欲しい知識

次の知識をお持ちですとより楽しく参加できるかもしれません。
もちろん、途中で簡単に解説いただきますので解らなくても大丈夫です！

• HTTPのリクエストとレスポンス
  • GETとPOST
  • レスポンスヘッダ
  • ステータスコード
  • ブラウザがどういった通信をしているか。

スピーカープロフィール

ずんぐり

本来、セキュリティマネジメントシステムの仕事をしていましたが、一念発起してWeb脆弱性診断の世界に飛び込み、何社かを経験してきました。

スピーカーのご出演について

ご厚意により無償でご出演いただいております。
イベント当日、スピーカーさんのAmazonウィッシュリストを公開しますので、おもしろかった・勉強になったと感じていただけましたら、ぜひお礼としてお送りいただけると嬉しいです！

イベントの流れ

開場は20:50です。21:00より開始となりますので、それまでにご参加開始いただくとスムーズです。 （途中からでもお気軽にご参加ください）

以下のように進行します。

1. はじめの挨拶
2. 本イベントについて、アンケート、注意事項
3. セッション
4. 質問・回答タイム
5. おわりの挨拶
6. 希望者のみ懇親会へ

参加方法は？

（動画と音声発信）で参加の方 ：
イベント当日、1時間ほど前より connpassにご登録いただいたメールアドレスに勉強会専用のURLを運営よりお送りいたします ので、そちらにアクセスしてご参加ください。

"見るだけ参加"をご希望の方は、映像とマイクをオフにしてご覧ください。

★はじめての方へ：ZoomでWP ZoomUPに参加する方法 https://wpzoomup.com/how-to-use-the-zoom/

★はじめての方へ：オススメのデバイスについて https://wpzoomup.com/recommended-device/

Zoom の録画機能を利用して、後日、YouTubeやWordPress.tvに公開することを考えています。

歓迎されること ＆ されないこと

歓迎されること

WP ZoomUP をすべての人たちにとって開かれた場所にします。ジェンダー、性的指向、障害、人種、宗教、好きなOS、好きなプログラミング言語、使っているテキストエディター、使っているCMS、技術のレベルがなんであっても、誰でも安心していられて、自分は歓迎されているんだと思える、友好的な場所にします。

以下のことを歓迎します。

• 思慮深く、他者を尊重し、協力的であること。
• 他の人の品位を傷つけたり、差別したり、嫌がらせとなる言動を控えること
• 会の状況や他の参加者の様子に気を配ること。
• ちょっと問題かな、と思えることがあったら、それをすぐに運営者に伝えること。
• 積極的に参加して、提案して、発言することで、会をよくしていき、自分のものにしていくこと。

歓迎されないこと

• 他の人の品位を傷つけたり、差別したり、嫌がらせとなる言動。
• ここで出会った人へのハラスメント。
• スパム行為（リンクをおくったり、過度な勧誘をしたり）

こうしたことを経験、目撃した人は、ものすごくきちんと対応しますので、スタッフにご連絡ください。

参考にした文書: Code of Conduct – Make WordPress Communities https://make.wordpress.org/community/handbook/meetup-organizer/resources/code-of-conduct/

WP ZoomUP とは？

WP ZoomUP は WordPress を使っている人、使いたい人たちが集まって、知識を共有したり質問をしたりするオンライン勉強会です。

WordPress を使っている人、WordPress に興味がある人なら、知識の量や技術の有無に関係なく、誰でも参加することができます。

月に2回の開催で、「セッション回」 と 「座談会」 を一度ずつ開催します。

★はじめての方へ：WP ZoomUP について https://wpzoomup.com/about/

スタッフ

WP ZoomUPは下記のメンバーがメインでスタッフをしています。

• 村上 直子 @ud_fibonacci
• 中谷 智美 @imasara_king
• しずみ @Shizumi0705
• 三浦 佐代子 @NOCE_WEB_DESIGN
• 額賀 順子 @nukaga
• 齋木 弘樹 @lunaluna_dev
• Ippei @ippey_s
• 本田 季之 @RocketMartue
• はやし（ま） @haya2_
• deni @deniyung

フィードバック方法

• #wpzoomup をつけてつぶやく
• 登壇者／セッション内容提案フォーム から、聞いてみたいセッションを送る
• セッション登壇立候補フォームから、話してみたいことを送る
• イベント改善提案フォームから、イベント自体の改善について提案する

https://wpzoomup.com/contact/

イベントがおもしろかった・ためになったら、ぜひ応援してください

WP ZOOMUPをささえる会 https://wpzoomup.com/product-category/supporting-party-of-wp-zoomup