Vuls祭り#4

当日注意事項

20:00以降、通常の入館はできません。運営メンバーをお呼びください。

• SlackのvulsチャンネルかTwitterで、 @hogehuga に入館したい旨を連絡ください。
• 呼び出すのは面倒と思いますので、乾杯までにご来場頂ければ幸いです。

参加費が発生します。

• 参加費支払者には、シールをお渡しします。お手数ですが、見えるところに貼ってください。出入り口でチェックします。
• 皆様の参加費で、飲食は成り立っております。ご協力を宜しくお願い致します。

SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。

開催概要

Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。

• GitHub Vuls
• Vuls公式日本語Twitter
• Vuls Slack チーム 参加はこちらから。 日本語で大丈夫です。#vulsjpチャンネルは日本語OKです。

Software Design 2017年10月号 第2特集 システムのセキュリティチェックをもっと楽に 脆弱性スキャナVuls入門 掲載

新バージョン v0.5.0のリリースに合わせ、開発者から変更点の話や、InteropTokyo2018で話題となった「NIRVANA連携」などを発表して頂きます。

参加条件

GitHub VulsにGitHubスターをつけていること。

• この機会にVulsRepoも使って、GitHubスターをつけてみませんか？
• 事前にSoftware Design 2017/10 を読んでVulsに入門しておくと有意義な祭りになると思います。

LT枠希望者

LT枠希望の方は、connpassに登録の上、Slack等で運営に内容をご連絡ください(やり取り自体はmessegeでも構いません)。運営メンバー (例えば kotakanbe, hogehuga, など)にご連絡ください。

コントリビューター枠希望者

コントリビュータ枠希望の方は、登録時のアンケートに Pull RequestのURLを添付ください。 提示がない場合は、rejectとさせて頂きます。ご了承ください。

今から pull request を出す、という最終手段も有ります！ goval/gocve -dictionaryのPRでも構いません。

ブログ枠希望者

こちらでもご紹介しますので、ブログのURLを記載ください。

開催日時、場所

2018年08月27日（月曜） 19:00 - 21:30

• 開場18:40、完全撤収22:00

〒141-0032 東京都品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー 14階 フューチャー株式会社

• 場所はFuture株式会社のページを参照。
• 15階ではなく、14階に直接お越しください。

開催概要

発表者による、発表内容とサマリは以下のとおりです。

19:00- 会場諸注意 (5分)

会場及び飲食等の諸注意等を行います。

19:05- 「VulsとNIRVANAの連携」（30分）

国立研究開発法人 情報通信研究機構(NICT) 井上 氏

InteropTokyo2018で話題となった「Vulsと連動するNIRVANA」について、お話頂く予定です。 NICTプレスリリース

19:35- 「Vuls v0.5.0の新機能」（20分）

フューチャー株式会社 Vuls作者 kotakanbe

Vuls祭り#4当日リリース予定のVuls v0.5.0では、100コミット以上、1万行以上が追加されました。 スキャン精度が大幅に向上し、便利な新機能が盛りだくさん。 本基調講演では、v0.5.0の新機能、バージョンアップの注意点などを紹介します。

• NVD JSONをサポートによりCPE指定の検知精度大幅向上、CVSS v3情報が出るように
• RedHatのAPI情報のサポートにより、RHEL, CentOSにてパッチ未提供な脆弱性を検知可能に。さらにアップデート以外の手段での緩和策が表示可能に。
• Debian Security Trackerのサポートによりパッチ未提供な脆弱性を検知可能に。
• サーバモード追加によりワンライナーでスキャン可能に（詳細はknqyf263氏のセッションにて）
• オフラインスキャンモード追加
• スキャンモードをconfig.tomlで定義可能に
• OWASP Top10に該当する注意すべき脆弱性かどうかを表示可能に
• CWEの英語、日本語タイトルを表示可能に
• Stride通知
• ChatWork通知
• TUI, Slack, Emailレポートの変更
• 脆弱性ごとにパッチ提供、未提供かを表示可能に
• go-cve-dictionaryのlistコマンド
• 無視したいpackageを正規表現で定義可能に

などなど。

19:55- Vulsクラウドサービス「Future Vuls」をイチから書き直した話（10分）

フューチャー株式会社 Future Vulsプロダクトオーナ kotakanbe

サービスイン半年にして、なんと、、、Webフロントエンドをイチから書き換えました。早ッ！！ 検知後の脆弱性のトリアージを漏れなく、楽に。生まれ変わったFuture Vulsお披露目します。

20:05- 乾杯（10分）

ソフトドリンクやビールで乾杯！

内、20:05-20:10頃で、ビアスポンサーLT

20:15- 「3分間でvuls scanとreportできるのかチャレンジ!」（200秒チャレンジ）

ランサーズ株式会社 @adachin0817氏

Vulsを分かりやすく説明する伝道者として、自称エバンジェリスト/広報/コントリビューターによる、Vulsを導入及び運用している経験を元にした、初心者向けハンズオンを行います。＊3分＊ で、Vulsの独自開発環境であるDockerを起動し、ローカルホストをスキャン、Slack/ChatWorkにレポートを実演します。

20:20- 「開発環境提供スポンサーセッション: 『ホスティング・クラウド事業者が観るインシデント発生傾向・原因・対策(ショートバージョン)』」（5分）

さくらインターネット株式会社 エバンジェリスト/仮想化基盤チーム 横田真俊 氏

ホスティング・クラウド事業者で近年に起きたセキュリティインシデントの傾向についてご紹介いたします。

20:25- 「新機能 "Vuls Server" 〜ワンライナーで始めるパッチマネジメント〜」（15分）

ゴールドジムプロテイン愛好会 knqyf263 氏

従来のVulsのローカルスキャンは非常駐型のエージェントとして動作していましたが、サーバモードが新機能として追加されました。 Vuls Serverを一つのサーバで起動すれば、各サーバからはrpm/dpkgの結果をcurl等のワンライナーでVuls Serverに送るだけで脆弱性を検出してくれるようになります。 その結果、SSHログインを許可したくない人やスキャナーを各サーバにインストールしたくない人でもVulsを利用可能になります。

本発表では既存の構成管理ツールとの連携など、利用例をいくつか紹介させていただきます。

20:40- 「開発環境提供スポンサーセッション: IDCFクラウドのセキュリティ事情(仮)」（5分）

IDCフロンティア 藤城 氏

IDCFクラウドやその裏側の環境での、セキュリティ関連の情報等のお話です。

20:45- 「VulsRepoの更新について」（5分）

usiusi360氏

VulsRepoの Vuls v0.5.0 対応についての話です。

20:50- 「会場提供スポンサーセッション」（5分）

フューチャー株式会社

会場提供頂いた フューチャー株式会社様の、スポンサーセッションです。

20:55- 「LT time #1: Soracom x Vuls」（5分）

株式会社ソラコム 須田氏

VulsとSoracomの連携についてのセッションです。

21:00- 「LT: (仮)Vuls x CircleCIで実現する継続的Vulnerability Management」（5分）

国島氏

21:05- 「LT time #3 オープンソースの持続可能性について」（5分）

BoostIO株式会社 横溝一将

IssueHuntを活用した、オープンソースの持続可能性についての話です。

21:10- 「LT time #4」(5分）

未定

21:15- クロージング（5分）

今回の纏めと、記念撮影をして終了です。

22:00- 完全撤収

片付け等を含め、この時間迄で完全撤収予定です。