ウェブセキュリティ脆弱性体験～CSRF、XSS、セッションハイジャックについて学ぼう by tokibito | プロポーザル | TechRAMEN 2025 Conference #techramen25conf - fortee.jp

TechRAMEN 2025 Conference

[暖簾分け] 小人数ワークショップ - 40分

ウェブセキュリティ脆弱性体験～CSRF、XSS、セッションハイジャックについて学ぼう

tokibito

tokibito tokibito

あらかじめ用意しておいた、脆弱性（ぜいじゃくせい）のあるウェブアプリケーションを題材として、CSRF、XSS、セッションハイジャックといった攻撃を実際に試し、体験します。

Chromeのdevtoolを使ってCookieの内容を編集したり、テキストエディタで作成したHTMLから情報を送信したりします。

想定する参加者は次の通りです:

HTMLを自分で記述したことがある
自分で記述したJavaScriptのコードを動かしたことがある

参加する場合は以下を準備してください。

無線LANにてインターネット接続が可能なWindowsまたはmacOSのPC
Google Chromeをインストール
テキストエディタをインストール（Visual Studio Codeを推奨します）

fortee © 2025
forteeに関するお問い合わせ: @tomzoh