Web開発とWeb脆弱性診断の溝を埋めようという話 WP ZoomUP #73

Sep

24
Web開発とWeb脆弱性診断の溝を埋めようという話 WP ZoomUP #73

Hashtag ：#wpzoomup

Registration info	参加（動画と音声発信） Free FCFS 141/150
参加者への情報	(参加者と発表者のみに公開されます)

Description

セッション概要

Webサイトが攻撃者に狙われるようになり「セキュリティ」だとか「脆弱性対策」という言葉が語られるようになって久しく、いわゆる「診断」を受けるということも一般的になってきました。その一方で、診断を行っている側から見ると、診断そのものに対する理解がないことで高額な診断を受けていたり目的に合致しないものを受診するなどして実質的に不利益を被っていると感じるケースも散見します。
これは開発者・運営者サイドと診断サイドのどちらが上だとかいう話ではなく、相互に歩みよれていない結果だと考えています。双方があと一歩ずつ歩み寄り、Webサイトの「安全」を実現し、維持していく必要があります。
そこで、今回は「Web脆弱性診断」をひとつの切り口として、そもそも「どういうものなのか」、「『診断』と名の付くものの中でどういう立ち位置なのか」、「依頼する場合の勘所」などを盛り込みつつお話しすることでこの溝を縮めてみようと考えています。

参加をおすすめしたい方

以下のような方におすすめの会です。

診断を受けたことがない開発者
クライアントさん（依頼者側）

こちらに当てはまらなくても大丈夫ですので、興味がある方はぜひご参加ください。

持っていて欲しい知識

次の知識をお持ちですとより楽しく参加できるかもしれません。
もちろん、途中で簡単に解説いただきますので解らなくても大丈夫です！

HTTPのリクエストとレスポンス
- GETとPOST
- レスポンスヘッダ
- ステータスコード
- ブラウザがどういった通信をしているか。

スピーカープロフィール

ずんぐり

本来、セキュリティマネジメントシステムの仕事をしていましたが、一念発起してWeb脆弱性診断の世界に飛び込み、何社かを経験してきました。

スピーカーのご出演について

ご厚意により無償でご出演いただいております。
イベント当日、スピーカーさんのAmazonウィッシュリストを公開しますので、おもしろかった・勉強になったと感じていただけましたら、ぜひお礼としてお送りいただけると嬉しいです！

イベントの流れ

開場は20:50です。21:00より開始となりますので、それまでにご参加開始いただくとスムーズです。（途中からでもお気軽にご参加ください）

以下のように進行します。

はじめの挨拶
本イベントについて、アンケート、注意事項
セッション
質問・回答タイム
おわりの挨拶
希望者のみ懇親会へ

参加方法は？

（動画と音声発信）で参加の方 ：
イベント当日、1時間ほど前より connpassにご登録いただいたメールアドレスに勉強会専用のURLを運営よりお送りいたしますので、そちらにアクセスしてご参加ください。

"見るだけ参加"をご希望の方は、映像とマイクをオフにしてご覧ください。

★はじめての方へ：ZoomでWP ZoomUPに参加する方法 https://wpzoomup.com/how-to-use-the-zoom/

★はじめての方へ：オススメのデバイスについて https://wpzoomup.com/recommended-device/

Zoom の録画機能を利用して、後日、YouTubeやWordPress.tvに公開することを考えています。

歓迎されること＆されないこと

歓迎されること

WP ZoomUP をすべての人たちにとって開かれた場所にします。ジェンダー、性的指向、障害、人種、宗教、好きなOS、好きなプログラミング言語、使っているテキストエディター、使っているCMS、技術のレベルがなんであっても、誰でも安心していられて、自分は歓迎されているんだと思える、友好的な場所にします。

以下のことを歓迎します。