KCCSさんと共催で、ウェブ健康診断仕様にもとづくWebアプリケーション脆弱性診断のハンズオンセミナーを開催することになりました。
日程:2010年5月26日（水曜）、5月27日（木曜） 2日間
場所:KCCS東京支社セミナールーム（東京都港区、泉岳寺駅）
費用:20万円（税抜き）
セミナーでは一人一台のPC環境にて、プロの脆弱性診断エンジニアが使用するツール（Burp Suite）の利用法から、脆弱性診断の実際（前準備、診断実技、後処理）をトレーニング致します。
診断のレギュレーションとしては、財団法人地方自治情報センターが公開しているウェブ健康診断仕様を用います。私は、ウェブ健康診断仕様の策定メンバーとして参画しましたので、なぜそのような仕様になっているのかという背景を含め、脆弱性そのものの説明からわかりやすく説明する予定です。

検査対象のアプリケーションは、このセミナー向けに書き下ろした専用のWebアプリケーションを使用します。ウェブ健康診断仕様の脆弱性12項目がすべて盛り込まれた、とても脆弱性なアプリケーションです。セミナー終了後は、VMwareイメージのCD-Rをお持ち帰りいただけますので、復習や部門内での横展開にご利用頂けます*1。

ウェブ健康診断のハンズオンセミナーを実施します - ockeghem's blog