Vuls祭り#5

2019/06/17(月)19:00 〜 21:30 開催
ブックマーク

イベント内容

Vuls祭り#5

当日注意事項

20:00以降、通常の入館はできません。運営メンバーをお呼びください。

  • SlackのvulsチャンネルかTwitterで、 @adachin0817 に入館したい旨を連絡ください。
  • 呼び出すのは面倒と思いますので、乾杯までにご来場頂ければ幸いです。

参加費が発生します。

  • 参加費支払者には、シールをお渡しします。お手数ですが、見えるところに貼ってください。出入り口でチェックします。
  • 皆様の参加費で、飲食は成り立っております。ご協力を宜しくお願い致します。

SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。

開催概要

Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。

vulsjpチャンネルは日本語OKです。

参加条件

GitHub VulsにGitHubスターをつけていること。

LT枠希望者

LT枠希望の方は、connpassに登録の上、Slack等で運営に内容をご連絡ください(やり取り自体はmessegeでも構いません)。運営メンバー (例えば kotakanbe, adachin0817, など)にご連絡ください。

コントリビューター枠希望者

コントリビュータ枠希望の方は、登録時のアンケートに Pull RequestのURLを添付ください。 提示がない場合は、rejectとさせて頂きます。ご了承ください。

今から pull request を出す、という最終手段も有ります! goval/gocve -dictionaryのPRでも構いません。

ブログ枠希望者

こちらでもご紹介しますので、ブログのURLを記載ください。

開催日時、場所

2019年06月17日(月曜) 19:00 - 21:30

  • 開場18:40、完全撤収22:00

〒141-0032 東京都港区六本木三丁目2番1号(住友不動産六本木グランドタワー) 24階 合同会社 DMM.com

開催概要

発表者による、発表内容とサマリは以下のとおりです。

19:00- 会場諸注意 (5分)

会場及び飲食等の諸注意等を行います。

19:05- 招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」(30分)

独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ 渡邉様

- 脆弱性対策の効果的な進め方 ツール活用編

  • IPAについて
  • 脆弱性対策の必要性
  • IPAが提供しているJVN iPediaやNISTのNVD等のご紹介
  • 脆弱性対策の自動化の必要性
  • Vulsを使うことによるメリット

19:35- 乾杯(10分)

ソフトドリンクやビールで乾杯!

19:45- 基調講演「Vuls v0.8.0の新機能」(20分)

Vuls作者 kotakanbe (ちょんまげ)

Vuls v0.8.0をVuls祭り#5当日リリース予定。 本基調講演では、最近の新機能バージョンアップの注意点などを紹介します。

  • コンテナイメージスキャン
  • 攻撃コード情報
  • GitHubSecurityAlertsIntegration
  • WordPress脆弱性スキャン
  • DBフェッチ高速化
  • AmazonLinux OVALスキャン
  • RHEL8
  • FixedIn
  • プログラミング言語ライブラリ自動検知

などなど。

20:10頃スポンサーLT

・開発環境スポンサーLT ・ビアスポンサーLT ・食費スポンサーLT? ・会場スポンサーLT

20:20- 「10分でできるDockerの脆弱性対策」(20分)

Tomoya AMACHI/天地知也 Goodwith LLC. (Future Vulsのフロント/バックエンド etc)

今日からDevSecOps!!

  • Docker運用でチェックしたい大項目
  • コンテナイメージのスキャンだけでも
  • TrivyDockleを使おう
  • 実践講座(3分程度)
  • Vulsでもイメージスキャン!

20:40- 「Wordpressの脆弱性を
Vulsで検知できるように!」(10分)

ランサーズ株式会社 @adachin0817

Vulsを分かりやすく説明する自称伝道者として、エバンジェリスト/技術広報/コントリビューターによるWordpressの脆弱性検知方法、運用、ハンズオンなどを実演します。

20:50- 「プロダクトセキュリティチーム立上げにおけるVulsの活用」(10分)

株式会社ウエディングパーク 奥野 Twitter: @okuken3

プロダクトセキュリティチームの立上げにおいて、Vulsを導入した経緯から、実際にどのように活用しているかまでをご紹介します。

21:00- 「脆弱性トリアージの考え方」(10分)

脆弱性対応研究会などをやっている、Future 井上

検知された脆弱性をどのように優先度付けしていくのか、おおまかなやり方を例示します。

  • 対応する/しないの検討基準(脆弱性とリスクの違い)
  • リスクを考慮した、対象の検討

21:10- 「Vulsを用いた脆弱性スキャンと自動適用の提案」(10分)

@aintek4 継続的にシステムの脆弱性をvulsで検知し、その脆弱性のレベル及び影響度に応じて更新(セキュリティアップデート)し続ける仕組みを提案します。

21:20- 「Vulsクラウドサービスのご提案」(10分)

21:30- 「China Vuls」(5分)

vuls on alibaba cloud 中国リージョンで動かすと... @jkudo

21:35- クロージング(5分)

今回の纏めと、記念撮影をして終了です。

22:00- 完全撤収

片付け等を含め、この時間迄で完全撤収予定です。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。