BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:Vuls祭り#8
X-WR-CALNAME:Vuls祭り#8
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:913208@techplay.jp
SUMMARY:Vuls祭り#8
DTSTART;TZID=Asia/Tokyo:20230915T190000
DTEND;TZID=Asia/Tokyo:20230915T213000
DTSTAMP:20260704T025851Z
CREATED:20230720T064705Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/91320
 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nVuls祭り#8\n\n
 いつもどおり、夏のVuls祭りを開催します！\n\nSNS等で
 のつぶやきは、 #vulsjp や #vuls をご利用ください。\n状
 況により、中止もしくはライブ配信に変更する可能性
 があります。\n\n諸注意\n\n現地参加は、前日09/14で締め
 切ります（定員数固定にします）\n当日直前参加登録
 の場合、登録後の「参加者への情報」を参照して、オ
 ンライン参加してください\n\n開催概要\n脆弱性スキャ
 ナVulsや、脆弱性対応についての知見を深める祭りです
 。\n今回は脆弱性対応の知見を深めるということを重
 視し、WEB脆弱性診断等のお話を識者からいただきます
 。\ngithubで公開しているvulsの最新情報を提供するとと
 もに、システムを運用をしている方に脆弱性にどのよ
 うに対応するかの知見を共有していこう、という趣旨
 のイベントです。\nSNSでのハッシュタグは #vulsjp でお
 願いします。\nVulsとは\nVuls とは VULnerability Scanner の略
 で、Linux/FreeBSD向けの脆弱性スキャンツールです。\n\nGi
 tHub： https://github.com/future-architect/vuls\nVulsマニュアルペ
 ージ： https://vuls.io/\n日本語Twitter： https://twitter.com/vuls_
 ja\nSlack： https://vuls-github.slack.com/　参加はこちらから。
 \n\n開催日時、場所\n日時\n\n2023年09月15日（金曜） 19:00 
 - 21:00（開場18:40、完全撤収22:30）\n各発表で時間がずれ
 込んだら、最大で60分延長可能（とはいえ、22:30迄に終
 わらせる）\n\n場所\n\nハイブリッド開催\n：オフライン
 ：Future株式会社 ThinkPark 9F（初利用の会場のため、説明
 欄最後の方を参照）\n：オンライン：Zoom（脆弱性対応
 研究会様提供アカウント）\n\n※後段の「諸注意」を確
 認ください。\n開催概要\n発表内容とサマリは以下のと
 おりです。決まり次第更新します。\n\n\n\n時刻\n時間\n
 概要\n発表者\n\n\n\n\n18:40\n20[min]\n開場/入場\n--\n\n\n19:00\n
 05[min]\n各種注意等前説\n運営チーム\n\n\n19:05\n45[min]\n脆
 弱性対応入門～古典的脆弱性診断からモダンなスキャ
 ンまで～\nEGセキュアソリューションズ株式会社徳丸 
 浩 様\n\n\n19:50\n30[min]\nCVSSとその限界\n株式会社セキュ
 アスカイ・テクノロジー長谷川 陽介 様\n\n\n20:20\n10[min]
 \n休憩/ネットワーキング\n--\n\n\n20:30\n30[min]\n楽できる
 ことは楽をするクラウド時代の脆弱性ハンドリング\n
 アマゾン ウェブ サービス ジャパン合同会社中島智広 
 様\n\n\n21:00\n30[min]\nX.1060から眺める全体像\nNTTテクノク
 ロス株式会社日本セキュリティオペレーション事業者
 協議会(ISOG-J)武井 滋紀様\n\n\n21:30\n05[min]\nクロージング
 \n運営チーム\n\n\n21:30\n30[min]\n撤収\n--\n\n\n22:00\n--\n完全
 クローズ\n--\n\n\n\n発表概要\n脆弱性対応入門～古典的
 脆弱性診断からモダンなスキャンまで～（徳丸様）\n
 本発表では、脆弱性対応の基礎からモダンな脆弱性対
 応の入り口について説明します。なぜ脆弱性診断が必
 要か、脆弱性診断の種類について説明した後、脆弱な
 アプリBad Todoに対してSCA、SAST、DAST、手動診断、脆弱性
 スキャン、コンテナスキャンによる診断を試すことで
 各手法の特性や使い分けについて解説し、脆弱性対応
 の方法について説明します。\nCVSSとその限界（長谷川
 様）\n広く利用されているCVSS基本評価基準ですが、こ
 れをそのまま脆弱性対応の判断の指針として利用する
 ことには限界があります。本講演では、CVSSの基本と限
 界について解説するとともに、CVSSに代わる基準につい
 ても紹介できればと思います。\n楽できることは楽を
 するクラウド時代の脆弱性ハンドリング（中島様）\nTB
 D\nX.1060から眺める全体像（武井様）\nITU-T X.1060 Framework 
 for the creation and operation of a cyber defence center"（サイバー
 ディフェンスセンター(CDC)を構築・運用するためのフ
 レームワーク）の全体像から、脆弱性診断等のサービ
 スがどこに位置するかにフォーカスした話。\n\nITU-T の
 街頭資料 https://www.itu.int/rec/T-REC-X.1060-202106-I\n同内容のT
 TCでの日本語 https://www.ttc.or.jp/document_db/information/view_expr
 ess_entity/1423\n\nX.1060の概要、CDCとしてのサービス一覧、
 脆弱性対応はX.1060でどの位置に該当するか、各種ドキ
 ュメントやツールとの関係性、等をお話し頂く予定で
 す。\n諸注意\nオンライン\n開催数日前に、ZoomのURLをcon
 npassメールで送付します。\nオフライン（現地参加）\n
 医療機関逼迫等の状況により、中止・ライブ配信のみ
 になる可能性があります\n\n現地開催なし等の判断は、
 1週間前には行い、通知予定です\n\n感染症対策の為、
 以下の行動をお願いします。（2022/12中旬時点での標準
 的な対策）\n\n咳が出る、熱がある方は、現地参加をお
 控えください。\n「密」の回避、大声での会話の自粛
 、マスク着用の徹底、をお願いします。\n入り口での
 手指の消毒をお願いします。\n上記対策を拒否される
 方は、本イベントへの参加を拒否します。\n他人を思
 いやる行動をお願いします。\nイベント後に感染症と
 なった場合、運営までご連絡ください。connpassでの連
 絡か、tw:hogehuga までお願いします。\n\nオフライン会場
 について\n今回はVuls祭り初利用となる「Future株式会社 
 ThinkPark 9F クリエイティブガーデン」という場所を利用
 します。\n\nいつもの「Future株式会社 ArtVillage 14Fリビン
 グ」とは、駅反対側になります。\nJR新西口を出て右、
 目の前のビルです。直通の2Fにゲートがあり、そこで
 入館証を受け取って入館となります。\n詳細について
 は、開催1週間程前に connpass「参加者への情報」とメー
 ルで提供します。\n
LOCATION:Future株式会社ThinkPark Tower 東京都品川区大崎2-1-1 (T
 hinkPark Tower 9F)
URL:https://techplay.jp/event/913208?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR
