BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:Vuls祭り#4
X-WR-CALNAME:Vuls祭り#4
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:686665@techplay.jp
SUMMARY:Vuls祭り#4
DTSTART;TZID=Asia/Tokyo:20180827T190000
DTEND;TZID=Asia/Tokyo:20180827T213000
DTSTAMP:20260407T192733Z
CREATED:20180723T100536Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/68666
 5?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nVuls祭り#4\n
 当日注意事項\n20:00以降、通常の入館はできません。運
 営メンバーをお呼びください。\n\nSlackのvulsチャンネル
 かTwitterで、 @hogehuga に入館したい旨を連絡ください。\
 n呼び出すのは面倒と思いますので、乾杯までにご来場
 頂ければ幸いです。\n\n参加費が発生します。\n\n参加
 費支払者には、シールをお渡しします。お手数ですが
 、見えるところに貼ってください。出入り口でチェッ
 クします。\n皆様の参加費で、飲食は成り立っており
 ます。ご協力を宜しくお願い致します。\n\nSNS等でのつ
 ぶやきは、 #vulsjp や #vuls をご利用ください。\n開催概
 要\nVuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの
 脆弱性スキャンツールです。\n\nGitHub Vuls\nVuls公式日本
 語Twitter\nVuls Slack チーム 参加はこちらから。\n日本語
 で大丈夫です。#vulsjpチャンネルは日本語OKです。\n\nSof
 tware Design 2017年10月号 第2特集 システムのセキュリティ
 チェックをもっと楽に 脆弱性スキャナVuls入門 掲載\n\n
 新バージョン v0.5.0のリリースに合わせ、開発者から変
 更点の話や、InteropTokyo2018で話題となった「NIRVANA連携
 」などを発表して頂きます。\n参加条件\nGitHub VulsにGitH
 ubスターをつけていること。\n\nこの機会にVulsRepoも使
 って、GitHubスターをつけてみませんか？\n事前にSoftware
  Design 2017/10 を読んでVulsに入門しておくと有意義な祭
 りになると思います。\n\nLT枠希望者\nLT枠希望の方は、
 connpassに登録の上、Slack等で運営に内容をご連絡くださ
 い(やり取り自体はmessegeでも構いません)。運営メンバ
 ー (例えば kotakanbe\, hogehuga\, など)にご連絡ください。\
 nコントリビューター枠希望者\nコントリビュータ枠希
 望の方は、登録時のアンケートに Pull RequestのURLを添付
 ください。\n提示がない場合は、rejectとさせて頂きま
 す。ご了承ください。\n今から pull request を出す、とい
 う最終手段も有ります！\ngoval/gocve -dictionaryのPRでも構
 いません。\nブログ枠希望者\nこちらでもご紹介します
 ので、ブログのURLを記載ください。\n開催日時、場所\n
 2018年08月27日（月曜） 19:00 - 21:30\n\n開場18:40、完全撤収
 22:00\n\n〒141-0032\n東京都品川区大崎1-2-2 アートヴィレッ
 ジ大崎セントラルタワー 14階\nフューチャー株式会社\n
 \n場所はFuture株式会社のページを参照。\n15階ではなく
 、14階に直接お越しください。\n\n開催概要\n発表者に
 よる、発表内容とサマリは以下のとおりです。\n19:00- 
 会場諸注意 (5分)\n会場及び飲食等の諸注意等を行いま
 す。\n19:05- 「VulsとNIRVANAの連携」（30分）\n国立研究開
 発法人 情報通信研究機構(NICT) 井上 氏\nInteropTokyo2018で
 話題となった「Vulsと連動するNIRVANA」について、お話
 頂く予定です。\nNICTプレスリリース\n19:35- 「Vuls v0.5.0
 の新機能」（20分）\nフューチャー株式会社 Vuls作者 kot
 akanbe\nVuls祭り#4当日リリース予定のVuls v0.5.0では、100コ
 ミット以上、1万行以上が追加されました。\nスキャン
 精度が大幅に向上し、便利な新機能が盛りだくさん。\
 n本基調講演では、v0.5.0の新機能、バージョンアップの
 注意点などを紹介します。\n\nNVD JSONをサポートによりC
 PE指定の検知精度大幅向上、CVSS v3情報が出るように\nRe
 dHatのAPI情報のサポートにより、RHEL\, CentOSにてパッチ
 未提供な脆弱性を検知可能に。さらにアップデート以
 外の手段での緩和策が表示可能に。\nDebian Security Tracker
 のサポートによりパッチ未提供な脆弱性を検知可能に
 。\nサーバモード追加によりワンライナーでスキャン
 可能に（詳細はknqyf263氏のセッションにて）\nオフライ
 ンスキャンモード追加\nスキャンモードをconfig.tomlで定
 義可能に\nOWASP Top10に該当する注意すべき脆弱性かどう
 かを表示可能に\nCWEの英語、日本語タイトルを表示可
 能に\nStride通知\nChatWork通知\nTUI\, Slack\, Emailレポートの
 変更\n脆弱性ごとにパッチ提供、未提供かを表示可能
 に\ngo-cve-dictionaryのlistコマンド\n無視したいpackageを正
 規表現で定義可能に\n\nなどなど。\n19:55- Vulsクラウド
 サービス「Future Vuls」をイチから書き直した話（10分）
 \nフューチャー株式会社  Future Vulsプロダクトオーナ kot
 akanbe\nサービスイン半年にして、なんと、、、Webフロ
 ントエンドをイチから書き換えました。早ッ！！\n検
 知後の脆弱性のトリアージを漏れなく、楽に。生まれ
 変わったFuture Vulsお披露目します。\n20:05- 乾杯（10分）
 \nソフトドリンクやビールで乾杯！\n内、20:05-20:10頃で
 、ビアスポンサーLT\n20:15- 「3分間でvuls scanとreportでき
 るのかチャレンジ!」（200秒チャレンジ）\nランサーズ
 株式会社 @adachin0817氏\nVulsを分かりやすく説明する伝道
 者として、自称エバンジェリスト/広報/コントリビュ
 ーターによる、Vulsを導入及び運用している経験を元に
 した、初心者向けハンズオンを行います。＊3分＊ で
 、Vulsの独自開発環境であるDockerを起動し、ローカルホ
 ストをスキャン、Slack/ChatWorkにレポートを実演します
 。\n20:20- 「開発環境提供スポンサーセッション: 『ホ
 スティング・クラウド事業者が観るインシデント発生
 傾向・原因・対策(ショートバージョン)』」（5分）\n
 さくらインターネット株式会社 エバンジェリスト/仮
 想化基盤チーム\n横田真俊 氏\nホスティング・クラウ
 ド事業者で近年に起きたセキュリティインシデントの
 傾向についてご紹介いたします。\n20:25- 「新機能 "Vuls 
 Server" 〜ワンライナーで始めるパッチマネジメント〜
 」（15分）\nゴールドジムプロテイン愛好会 knqyf263 氏\n
 従来のVulsのローカルスキャンは非常駐型のエージェン
 トとして動作していましたが、サーバモードが新機能
 として追加されました。\nVuls Serverを一つのサーバで起
 動すれば、各サーバからはrpm/dpkgの結果をcurl等のワン
 ライナーでVuls Serverに送るだけで脆弱性を検出してく
 れるようになります。\nその結果、SSHログインを許可
 したくない人やスキャナーを各サーバにインストール
 したくない人でもVulsを利用可能になります。\n本発表
 では既存の構成管理ツールとの連携など、利用例をい
 くつか紹介させていただきます。\n20:40- 「開発環境提
 供スポンサーセッション: IDCFクラウドのセキュリティ
 事情(仮)」（5分）\nIDCフロンティア 藤城 氏\nIDCFクラウ
 ドやその裏側の環境での、セキュリティ関連の情報等
 のお話です。\n20:45- 「VulsRepoの更新について」（5分）\
 nusiusi360氏\nVulsRepoの Vuls v0.5.0 対応についての話です。\
 n20:50- 「会場提供スポンサーセッション」（5分）\nフ
 ューチャー株式会社 \n会場提供頂いた フューチャー株
 式会社様の、スポンサーセッションです。\n20:55- 「LT t
 ime #1: Soracom x Vuls」（5分）\n株式会社ソラコム 須田氏\n
 VulsとSoracomの連携についてのセッションです。\n21:00- 
 「LT: (仮)Vuls x CircleCIで実現する継続的Vulnerability Manageme
 nt」（5分）\n国島氏\n21:05- 「LT time #3 オープンソースの
 持続可能性について」（5分）\nBoostIO株式会社  横溝一
 将\nIssueHuntを活用した、オープンソースの持続可能性
 についての話です。\n21:10- 「LT time #4」(5分）\n未定\n21:
 15- クロージング（5分）\n今回の纏めと、記念撮影をし
 て終了です。\n22:00- 完全撤収\n片付け等を含め、この
 時間迄で完全撤収予定です。
LOCATION:Future株式会社 東京都品川区大崎1-2-2 (アートヴィ
 レッジ大崎セントラルタワー)
URL:https://techplay.jp/event/686665?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR