#73 お品書き

「Web開発とWeb脆弱性診断の溝を埋めようという話」にご参加いただきありがとうございます。本日のお品書きです。

初めてご参加の方は、先に以下の「参加方法」をご確認くださいね！

はじめに

WP ZoomUP のご案内

タイムテーブル

20:50：開場
21:00：開始
21:00 〜 21:10：導入（運営からの挨拶とsli.doでのアンケート）（10分程度）
21:10 〜 21:40：セッション本編（前半30分）
21:40 〜 21:55：（CMタイム + 運営CM+ 休憩）
21:55 〜 22:25：セッション本編（後半30分）
22:25 〜 22:55：質問への回答タイム（30分）
22:55 〜 23:00：締め（アンケートお願い・次回予告・記念撮影）
23:00 〜 23:05：5分休憩
23:05〜：懇親会開始（別のURLをご案内しております）

本日専用のリンク

Sli.do

操作方法は「sli.doの操作方法」をご覧ください。

今回用のSli.do にアクセス
または https://www.sli.do/ にアクセス
→「Enter event code」に「 73wpzoomup 」と入力
または下のQRコードを読み込む

UDトーク

セッションの様子を、文字データとしてリアルタイムで見ることができます。

Zoomでのご利用方法

Zoom の画面下のボタン「字幕」の横にある「^」をクリックして「サブタイトルを表示」を選択

UDトークのアップデートでブラウザから表示できるようになりました！！

ブラウザで下記のURLへアクセス
https://live.udtalk.jp/74883fabee5310118da6c62b68015ded95cc8af5af484c8b189bfee2b8af0a3b
またはスマホで下のQRコードを読み込む

あなたもUDトークの編集に参加してみませんか？

UDトークは話している言葉をリアルタイムで文字起こしするソフトウェアです。精度はかなり高いのですが、それでも音声の条件などによって間違って文字起こしされることがあります。その編集は手作業で修正できますので、試しにやってみませんか？

編集のためのアプリケーションのダウンロードはこちら

編集方法はこちら

https://udtalk.jp/post-3712/

スマートフォンの場合は以下のURLへ直接アクセス
PCのアプリケーションの場合は「編集用URL」欄に以下のURLをペースト
https://service.udtalk.jp/redirect.php?token=68OZoTFyH4rN6xu2%2FXJpMqzsqILhBF0bwzWYqJVHAt1j%2Fe3Kc%2BHapIkjtqwFOhmW%0D%0AU76sTqadrk6TGwrEfT2yg1eMFE%2BzeyTu6ZNaIycWYV2B8n%2Bf5qylzQCn17xK5k6d%0D%0AkB07LHGdvk%2BzBTV2W3o6gaTaOqGTlOuMLAjIbTupseH4k6LVkMxC5PHVZHsfddvX%0D%0A8Re2GSJlAYWApxo2Ad2RoPEfc8tg0GNm2qdyk%2F2YDnTgr7qxaS9xcjUdt%2FqMLced%0D%0AOBu9vzW81sb2lQqWAnQwUAX%2F6PdoWlEPYqOoiFLhU9k%3D

リアクション（反応）

Zoomの「反応」という機能を使うと、話せないときでも拍手などを自分が映るエリアに表示することができます。

スクリーンキャプチャ。Zoomの「反応」ボタンをクリックすると、拍手などのリアクションボタンが表示される。 — お好きなリアクションでぜひ盛り上げてください〜！

本編・#73 Web開発とWeb脆弱性診断の溝を埋めようという話

Webサイトが攻撃者に狙われるようになり「セキュリティ」だとか「脆弱性対策」という言葉が語られるようになって久しく、いわゆる「診断」を受けるということも一般的になってきました。その一方で、診断を行っている側から見ると、診断そのものに対する理解がないことで高額な診断を受けていたり目的に合致しないものを受診するなどして実質的に不利益を被っていると感じるケースも散見します。
これは開発者・運営者サイドと診断サイドのどちらが上だとかいう話ではなく、相互に歩みよれていない結果だと考えています。双方があと一歩ずつ歩み寄り、Webサイトの「安全」を実現し、維持していく必要があります。

そこで、今回は「Web脆弱性診断」をひとつの切り口として、そもそも「どういうものなのか」、「『診断』と名の付くものの中でどういう立ち位置なのか」、「依頼する場合の勘所」などを盛り込みつつお話しいただきます。

【登壇者ご紹介】

ずんぐりさん

ウィッシュリスト

本来、セキュリティマネジメントシステムの仕事をしていましたが、一念発起してWeb脆弱性診断の世界に飛び込み、何社かを経験してきました。

21:10 〜 21:40

【本編・前編】そもそも「脆弱性診断」とは？

実際にどういうことをやっているのか
どれくらい対象のページを絞り込むか

など

セッション内容への質問はこちらへ！！

途中21:40頃からCMタイムと5分程度の休憩をいただきます。

スポンサーさまCMタイム
- 本日のスポンサーCMは『WEGROT』さま！
メンバー紹介
「支える会」についてご紹介
休憩タイム

21:55 〜 22:25

【本編・後編】「脆弱性診断」の実際

セキュリティ的にOKという状態とは？　
脆弱性診断の位置づけ
気をつけるべき場所

など

質問への回答タイムの前に、sli.do に質問を書いたり投票したりする時間を5分とります。

セッション内容への質問はこちらへ！！

22:30 〜 22:55

質問への回答タイム

より多くの質問を取り上げるため、時間によっては途中で次の質問に移る場合があります。

終わりに

22:55頃

アンケートのお願い

#73開催後アンケート

告知

WP ZoomUPのリンク集

ウェブサイト
connpass
Twitter
- ハッシュタグ #wpzoomup
Facebookグループ
Facebookページ
YouTubeチャンネル
Slack（参加用リンク）
SUZURI（”WP ZoomUPをささえる会”によるグッズ販売。収益はWP ZoomUPの運営費になります。）