今回、新たな取り組みとしてスピンオフROUNDを、一部の参加者を対象にトライアル実施しました。

脆弱性診断士が使うツール Burp Suite の使い方を、現役セキュリティエンジニアと学ぶという内容です。クラウドに用意された環境で、ローカルプロキシを動作。学習用の脆弱なWebアプリケーション BadToDo にアクセスして、脆弱性 XSS・SQLInjection を学びました。

＜プログラム＞

・HTTP通信の裏側： リクエストとレスポンスをのぞいてみよう

・ローカルプロキシ： 通信を途中で捕まえて中身を書き換える手法

・脆弱性体験： XSSやSQLインジェクションなど、有名な「穴」を探そう

＜参考サイト＞

・Burp Suite

・Bad ToDo

Bad Todo は、利用申し込みフォームで事前申請を行って利用させていただきました！徳丸浩さんこの場をお借りしてお礼申し上げます。

環境は、さくらインターネット様提供のさくらのクラウドを利用して行わせていただきました！この場をお借りしてお礼申し上げます。

今回の開催にあたり、ご協力いただいた関係者の皆さま、本当にありがとうございました。