イベントレポート

Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜

2015.03.23

3月21日(土)、六本木の Mozilla Japan オフィスで、 「Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜」を開催しました。

講師のバウンティハンター 西村氏(手前)とネットエージェント株式会社 はせがわし(奥)

講師のバウンティハンター 西村氏(手前)とネットエージェント株式会社 はせがわし(奥)

講師は FxOS コミュニティ バウンティハンター 西村氏とネットエージェント株式会社 はせがわ氏、様々なコミュニティの方にチューターとしてご参加いただいたほか、 mozilla.org Firefox OS Security Team の Paul Theriault が飛び入り参加というサプライズもありました。

講師陣とPaul Threault

講師陣とPaul Threault

ハンズオンは4人1チームの6チームに分かれ、それぞれに割り当てられたターゲットサイトの脆弱性を探るというもの。およそ4時間弱の間、ほぼ休むことなく作業を進めました。

脆弱性を探す参加者たち

脆弱性を探す参加者たち

4時間後、各チームの発表を挟んで、にしむら氏による答え合わせがスタートします。ターゲットサイトに存在する幾つもの脆弱性のほか、Firefox OSやAndroidのアプリの脆弱性についても触れ、HTML5のセキュリティだけでなく、Firefox OSのアプリについても学ぶことができました。

ハンズオン・発表会・答え合わせのあとは懇親会です。いつものFxOSコミュニティのメンバーとセキュリティガチ勢の間で活発にコミュニケーションが行われました。

今回のハンズオン・答え合わせの内容については 4月11日(土)に神戸デジタル・ラボで行われるハンズオンで再演されるほか、FxOSコミュニティのmeco300がレポートする予定です。関西の方はぜひ神戸でのハンズオンの参加をご検討ください!

Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜(2015/03/21(土) Mozilla Japan オフィス)
https://firefox-os.doorkeeper.jp/events/21218
Webセキュリティ・ハンズオン 〜攻撃して学ぶ、HTML5のセキュリティ〜(2015/04/11(土) 神戸デジタル・ラボ)
https://atnd.org/events/63862

  

最近のトピック

Firefox OS コミュニティメンバーの書いた書籍が発売されました!

Firefox OSアプリ開発ガイド

Firefox OSアプリ開発ガイド

本間 雅史, 宮家 秀二, 秋葉 秀樹, 今村 博宜, 山本 祐輔, 秋葉 ちひろ, 小森田 賢史, 浅井 智也 (監修)