6月
17
Vuls祭り#5
脆弱性検知ツール「Vuls」 第5回 User MeetUpです!
イベントの説明
Vuls祭り#5
当日注意事項
20:00以降、通常の入館はできません。運営メンバーをお呼びください。
- SlackのvulsチャンネルかTwitterで、 @adachin0817 に入館したい旨を連絡ください。
- 呼び出すのは面倒と思いますので、乾杯までにご来場頂ければ幸いです。
参加費が発生します。
- 参加費支払者には、シールをお渡しします。お手数ですが、見えるところに貼ってください。出入り口でチェックします。
- 皆様の参加費で、飲食は成り立っております。ご協力を宜しくお願い致します。
SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。
開催概要
Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。
- GitHub Vuls
- [Vulsマニュアルページ](https://vuls.io/
- Vuls公式日本語Twitter
- Vuls Slack チーム 参加はこちらから。
vulsjpチャンネルは日本語OKです。
参加条件
GitHub VulsにGitHubスターをつけていること。
- 脆弱性対策の効果的な進め方 ツール活用編を読んでおくと有意義な祭りになるはず
LT枠希望者
LT枠希望の方は、connpassに登録の上、Slack等で運営に内容をご連絡ください(やり取り自体はmessegeでも構いません)。運営メンバー (例えば kotakanbe, adachin0817, など)にご連絡ください。
コントリビューター枠希望者
コントリビュータ枠希望の方は、登録時のアンケートに Pull RequestのURLを添付ください。 提示がない場合は、rejectとさせて頂きます。ご了承ください。
今から pull request を出す、という最終手段も有ります! goval/gocve -dictionaryのPRでも構いません。
ブログ枠希望者
こちらでもご紹介しますので、ブログのURLを記載ください。
開催日時、場所
2019年06月17日(月曜) 19:00 - 21:30
- 開場18:40、完全撤収22:00
〒141-0032 東京都港区六本木三丁目2番1号(住友不動産六本木グランドタワー) 24階 合同会社 DMM.com
開催概要
発表者による、発表内容とサマリは以下のとおりです。
19:00- 会場諸注意 (5分)
会場及び飲食等の諸注意等を行います。
19:05- 招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」(30分)
独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ 渡邉様
- - IPAについて
- 脆弱性対策の必要性
- IPAが提供しているJVN iPediaやNISTのNVD等のご紹介
- 脆弱性対策の自動化の必要性
- Vulsを使うことによるメリット
19:35- 乾杯(10分)
ソフトドリンクやビールで乾杯!
19:45- 基調講演「Vuls v0.8.0の新機能」(20分)
Vuls作者 kotakanbe (ちょんまげ)
Vuls v0.8.0をVuls祭り#5当日リリース予定。 本基調講演では、最近の新機能バージョンアップの注意点などを紹介します。
- コンテナイメージスキャン
- 攻撃コード情報
- GitHubSecurityAlertsIntegration
- WordPress脆弱性スキャン
- DBフェッチ高速化
- AmazonLinux OVALスキャン
- RHEL8
- FixedIn
- プログラミング言語ライブラリ自動検知
などなど。
20:10頃スポンサーLT
・開発環境スポンサーLT ・ビアスポンサーLT ・食費スポンサーLT? ・会場スポンサーLT
20:20- 「10分でできるDockerの脆弱性対策」(20分)
Tomoya AMACHI/天地知也 Goodwith LLC. (Future Vulsのフロント/バックエンド etc)
今日からDevSecOps!!
20:40- 「Wordpressの脆弱性を Vulsで検知できるように!」(10分)
Vulsを分かりやすく説明する自称伝道者として、エバンジェリスト/技術広報/コントリビューターによるWordpressの脆弱性検知方法、運用、ハンズオンなどを実演します。
20:50- 「プロダクトセキュリティチーム立上げにおけるVulsの活用」(10分)
株式会社ウエディングパーク 奥野 Twitter: @okuken3
プロダクトセキュリティチームの立上げにおいて、Vulsを導入した経緯から、実際にどのように活用しているかまでをご紹介します。
21:00- 「脆弱性トリアージの考え方」(10分)
検知された脆弱性をどのように優先度付けしていくのか、おおまかなやり方を例示します。
- 対応する/しないの検討基準(脆弱性とリスクの違い)
- リスクを考慮した、対象の検討
21:10- 「Vulsを用いた脆弱性スキャンと自動適用の提案」(10分)
@aintek4 継続的にシステムの脆弱性をvulsで検知し、その脆弱性のレベル及び影響度に応じて更新(セキュリティアップデート)し続ける仕組みを提案します。
21:20- 「Vulsクラウドサービスのご提案」(10分)
21:30- 「China Vuls」(5分)
vuls on alibaba cloud 中国リージョンで動かすと... @jkudo
21:35- クロージング(5分)
今回の纏めと、記念撮影をして終了です。
22:00- 完全撤収
片付け等を含め、この時間迄で完全撤収予定です。
発表者
フィード
2019/07/02 12:30
2019/06/19 14:37
2019/06/19 14:36
2019/06/19 10:30
2019/06/19 10:04
2019/06/19 00:03
2019/06/18 22:30
2019/06/18 15:36
2019/06/18 13:55
2019/06/18 10:38
2019/05/24 20:56
Vuls祭り#5 を公開しました!
kotakanbe
hogehuga
adachin0817
junjun_
Masanori Kamayama
a2
vulcan
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています