2010年2月19日に東京・目黒の雅叙園で開催された翔泳社主催の「世界は変わった。開発の現場はどうか？　Developers Summit 2010」（通称：デブサミ）で、私が話した『自分でできるWebアプリケーション脆弱性診断』の資料をSlideShareにて公開しています。

• 自分でできるWebアプリケーション脆弱性診断 - デブサミ2010

当日はスライド資料に加えて、仕様に基づいた診断の例として、補助ツールにBurp Suiteと、やられWebアプリケーションにBadstore.netを使ったデモを行いました。簡単に再現できると思いますので、是非お試し下さい。

本セミナーの内容を実際にツールを使って診断技術を習得できる実践編も開催します。
サイバーディフェンス研究所主催で「セキュリティ人材育成セミナー 〜 Webアプリケーション診断編 〜」を3月29日(月)、30日(火)の2日コースで開催する予定です。まだCDIさんのページは準備中のようですがお問い合わせ下さい。

• サイバーディフェンス研究所
• 自社で取り組むWebアプリケーション脆弱性診断 | 株式会社トライコーダ