Becks Japan #3

2019/06/13(木)19:00 〜 23:00 開催

ブックマーク

Android, セキュリティ, インフラ

イベント内容

Becks Japan #3。 @chpieと@pwn_panda と @k2wankoによるセキュリティートーク。

Twitterハッシュタグ：#becks_jp

Build your own Iron Legion to attack WebKit by chpie (Cheol Ung Lee)
Security is for everyone! (or, Being a newbie at security) by pwn_panda (Robin Lunde)
New security features in Android and the Web by k2wanko

1. Build your own Iron Legion to attack WebKit by chpie (Cheol Ung Lee)

概要: このトークではKubernetesとオープンソースのファジングツールを組み合わせた方法を紹介します。
これには複数のマシンで複数のコンテナーの管理をどうのように簡略化したかが含まれます。
以下のトピックについて説明します。
- 使用したオープンソースのファジングツール
- JS/DOMレイヤーのための、webkitgtkファジング環境のDocker化
- Kubernetesを使用した簡易なスケールアウト、アップデート、耐障害性のある運用
- ファジングの結果
  最後に、このプロジェクトの実装に使用したインフラを紹介します。インフラはLINEのプライベートクラウドの一部で、LINEの開発者に提供されています。
発表者プロフィール: Cheol Ung Lee (chpie)は昔ながらのrootkit coderです。
LINE Plusのセキュリティチームに加わる前は、韓国のCyber CommandとGrayhashのセキュリティコンサルティング会社で働いていました。　　
現在は主にLINE独自の仮想通貨である「LINK」に関わるセキュリティ、LINEのアプリケーションレイヤにおける基本インフラストラクチャセキュリティ、そしてさまざまなリスク評価プロジェクトに取り組んでいます。
トーク言語: 英語 (日本語通訳あり)

2. Security is for everyone! by pwn_panda (Robin Lunde)

概要: このトークではセキュリティを始める方法を私の経験から紹介します。
私は学生の時にセキュリティを学んでいましたが、実践的な経験はありませんでした。その私がセキュリティエンジニアになるまでの道のりを共有します。　　
主に、よい情報や開始方法、および今後の課題について説明します。
次にLINEのセキュリティエンジニアになること、私達がしていること、そしてLINEのサービスを安全にするためのアプローチについて説明します。　　
最後に、LINE Application Security TeamとInfra Protection Teamの主な違いについて簡単に紹介します。
発表者プロフィール: Robinは LINE の Application Security Team のセキュリティエンジニアとして働いています。　　
仕事は主にコードレビューと、WebおよびAndroidアプリのペンテスト、そしてBug Bountyトリアージと評価です。　　
2018年10月に新卒でLINEに入社しました。その時はまだセキュリティに慣れていませんでしたがすぎにセキュリティチームに不可欠なメンバーになりました。
トーク言語: 英語 (日本語通訳あり)

3. New security features in Android and the Web by k2wanko

概要: このトークではAndroidとWebを中心に、Google I / O 2019で発表された新しいセキュリティ機能を紹介します。　　
以下のトピックについて説明します。
- Android Qプライバシーチェックリスト
- Jetpack Security
- モダンなWebアプリのセキュリティ
- その他 Google I/Oの印象やその他の興味深い話
発表者プロフィール: コキチーズ (@k2wanko) はセキュリティエンジニアでありBug Bountyの運営とセキュリティ診断をしています。Web,Android,Firebase,GCPそしてSplatoonが好きです。
トーク言語: 日本語 (英語通訳あり)