お知らせ 【グループ管理者の皆さま】成長し続けるエンジニアを支援する「Forkwell」と「connpass」が連携し、connpass上でイベントを開催するグループを2020年3月末まで支援いたします。詳しくはこちら by Forkwell

このエントリーをはてなブックマークに追加

6月

17

Vuls祭り#5

脆弱性検知ツール「Vuls」 第5回 User MeetUpです!

Registration info

一般参加

1000(Pay at the door)

FCFS
89/90

発表者

Free

FCFS
5/5

ブログ枠

Free

FCFS
2/3

コントリビュータ枠

Free

FCFS
3/3

ビアスポンサー枠

Free

FCFS
1/1

運営者

Free

FCFS
5/5

togetter枠

Free

FCFS
1/1

Description

Vuls祭り#5

当日注意事項

20:00以降、通常の入館はできません。運営メンバーをお呼びください。

  • SlackのvulsチャンネルかTwitterで、 @adachin0817 に入館したい旨を連絡ください。
  • 呼び出すのは面倒と思いますので、乾杯までにご来場頂ければ幸いです。

参加費が発生します。

  • 参加費支払者には、シールをお渡しします。お手数ですが、見えるところに貼ってください。出入り口でチェックします。
  • 皆様の参加費で、飲食は成り立っております。ご協力を宜しくお願い致します。

SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。

開催概要

Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。

vulsjpチャンネルは日本語OKです。

参加条件

GitHub VulsにGitHubスターをつけていること。

LT枠希望者

LT枠希望の方は、connpassに登録の上、Slack等で運営に内容をご連絡ください(やり取り自体はmessegeでも構いません)。運営メンバー (例えば kotakanbe, adachin0817, など)にご連絡ください。

コントリビューター枠希望者

コントリビュータ枠希望の方は、登録時のアンケートに Pull RequestのURLを添付ください。 提示がない場合は、rejectとさせて頂きます。ご了承ください。

今から pull request を出す、という最終手段も有ります! goval/gocve -dictionaryのPRでも構いません。

ブログ枠希望者

こちらでもご紹介しますので、ブログのURLを記載ください。

開催日時、場所

2019年06月17日(月曜) 19:00 - 21:30

  • 開場18:40、完全撤収22:00

〒141-0032 東京都港区六本木三丁目2番1号(住友不動産六本木グランドタワー) 24階 合同会社 DMM.com

開催概要

発表者による、発表内容とサマリは以下のとおりです。

19:00- 会場諸注意 (5分)

会場及び飲食等の諸注意等を行います。

19:05- 招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」(30分)

独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ 渡邉様

- 脆弱性対策の効果的な進め方 ツール活用編

  • IPAについて
  • 脆弱性対策の必要性
  • IPAが提供しているJVN iPediaやNISTのNVD等のご紹介
  • 脆弱性対策の自動化の必要性
  • Vulsを使うことによるメリット

19:35- 乾杯(10分)

ソフトドリンクやビールで乾杯!

19:45- 基調講演「Vuls v0.8.0の新機能」(20分)

Vuls作者 kotakanbe (ちょんまげ)

Vuls v0.8.0をVuls祭り#5当日リリース予定。 本基調講演では、最近の新機能バージョンアップの注意点などを紹介します。

  • コンテナイメージスキャン
  • 攻撃コード情報
  • GitHubSecurityAlertsIntegration
  • WordPress脆弱性スキャン
  • DBフェッチ高速化
  • AmazonLinux OVALスキャン
  • RHEL8
  • FixedIn
  • プログラミング言語ライブラリ自動検知

などなど。

20:10頃スポンサーLT

・開発環境スポンサーLT ・ビアスポンサーLT ・食費スポンサーLT? ・会場スポンサーLT

20:20- 「10分でできるDockerの脆弱性対策」(20分)

Tomoya AMACHI/天地知也 Goodwith LLC. (Future Vulsのフロント/バックエンド etc)

今日からDevSecOps!!

  • Docker運用でチェックしたい大項目
  • コンテナイメージのスキャンだけでも
  • TrivyDockleを使おう
  • 実践講座(3分程度)
  • Vulsでもイメージスキャン!

20:40- 「Wordpressの脆弱性を
Vulsで検知できるように!」(10分)

ランサーズ株式会社 @adachin0817

Vulsを分かりやすく説明する自称伝道者として、エバンジェリスト/技術広報/コントリビューターによるWordpressの脆弱性検知方法、運用、ハンズオンなどを実演します。

20:50- 「プロダクトセキュリティチーム立上げにおけるVulsの活用」(10分)

株式会社ウエディングパーク 奥野 Twitter: @okuken3

プロダクトセキュリティチームの立上げにおいて、Vulsを導入した経緯から、実際にどのように活用しているかまでをご紹介します。

21:00- 「脆弱性トリアージの考え方」(10分)

脆弱性対応研究会などをやっている、Future 井上

検知された脆弱性をどのように優先度付けしていくのか、おおまかなやり方を例示します。

  • 対応する/しないの検討基準(脆弱性とリスクの違い)
  • リスクを考慮した、対象の検討

21:10- 「Vulsを用いた脆弱性スキャンと自動適用の提案」(10分)

@aintek4 継続的にシステムの脆弱性をvulsで検知し、その脆弱性のレベル及び影響度に応じて更新(セキュリティアップデート)し続ける仕組みを提案します。

21:20- 「Vulsクラウドサービスのご提案」(10分)

21:30- 「China Vuls」(5分)

vuls on alibaba cloud 中国リージョンで動かすと... @jkudo

21:35- クロージング(5分)

今回の纏めと、記念撮影をして終了です。

22:00- 完全撤収

片付け等を含め、この時間迄で完全撤収予定です。

Presenter

Feed

yoshio_sawada

yoshio_sawadaさんが資料をアップしました。

07/02/2019 12:30

tomoyamachi

tomoyamachiさんが資料をアップしました。

06/19/2019 14:37

tomoyamachi

tomoyamachiさんが資料をアップしました。

06/19/2019 14:36

tomoyamachi

tomoyamachiさんが資料をアップしました。

06/19/2019 10:30

Teppei Fukuda

Teppei Fukudaさんが資料をアップしました。

06/19/2019 10:04

hogehuga

hogehugaさんが資料をアップしました。

06/19/2019 00:03

asya-kawai

asya-kawaiさんが資料をアップしました。

06/18/2019 22:30

okuken

okukenさんが資料をアップしました。

06/18/2019 15:36

Jun Kudo

Jun Kudoさんが資料をアップしました。

06/18/2019 13:55

adachin0817

adachin0817さんが資料をアップしました。

06/18/2019 10:38

junjun_

junjun_ published Vuls祭り#5.

05/24/2019 20:56

Vuls祭り#5 を公開しました!

Group

vuls-jp

Number of events 5

Members 667

Ended

2019/06/17(Mon)

19:00
21:30

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2019/05/24(Fri) 20:56 〜
2019/06/17(Mon) 21:30

Location

DMM.com

東京都港区六本木三丁目2番1号(住友不動産六本木グランドタワー)

Attendees(106)

yo12525

yo12525

Vuls祭り#5 に参加を申し込みました!

にらたま

にらたま

Vuls祭り#5 に参加を申し込みました!

hichon

hichon

Vuls祭り#5に参加を申し込みました!

菅原 俊

菅原 俊

Vuls祭り#5 に参加を申し込みました!

ari_

ari_

Vuls祭り#5に参加を申し込みました!

penta

penta

Vuls祭り#5 に参加を申し込みました!

mako2

mako2

Vuls祭り#5 に参加を申し込みました!

nakj

nakj

Vuls祭り#5に参加を申し込みました!

Y_Ogata

Y_Ogata

Vuls祭り#5に参加を申し込みました!

casekonerko

casekonerko

Vuls祭り#5に参加を申し込みました!

Attendees (106)

Canceled (63)