脆弱性対応勉強会Expansion 第01回(脆弱性診断研究会)
2020/09/18(金)19:00
〜
21:00
開催
ブックマーク
イベント内容
脆弱性対応勉強会Expansion とは
「外部講師を迎え、脆弱性対応に関するお話を聞く」会です。
- 外部といっても運営はhogehugaしかいないので、他の人がメインで話す会、です。
勉強会をやりたい、話したい、という方がいらっしゃいましたら声をかけてください(twitter:hogehuga or facebookグループ)。
- 今までオフラインで勉強会をしていたが、コロナ禍で実施できなく、休止中になってしまった
- 脆弱性対応で話したいことがある(1.5h以上。1.5h以下は脆弱性対応勉強会へ。)
- など
更新情報
更新情報があれば、ここに追加します。
2020/09/11
- 参加枠を100人→130人に増枠しました。(2020/09/12 130→150, 2020/09/15 150→180)
開催概要
脆弱性対応勉強会Next、初めての開催となる今回は「脆弱性診断研究会」のnilfigo氏による「診断対象の数え方」 になります。
最近、脆弱性診断の依頼が増えているそうで、見積もりに対して「なんで対象数はこの数になるの?金額はなぜそうなるの?」という問合わせがあるようです。 その為、脆弱性診断での診断対象の数え方(=費用に影響)についてお話を頂けることになりました。
脆弱性診断研究会、とは
「Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。」
以下のグループで活動されています。
主催の nilfigo 氏は、コワーキングスペース茅場町 Co-Edoで、脆弱性診断やOWASP ZAPなどの勉強会「 脆弱性診断ええんやで(^^)」を実施されています。
名前が似ている…?
「脆弱性 診断 研究会」と「脆弱性 対応 研究会」?
はい、もちろん似ていますし、当方(脆弱性対応研究会/勉強会)が真似しました。
- 脆弱性診断研究会に、何度も参加させて頂きました。
- ある時、「自分の勉強会を作りたい(脆弱性対応について話したい)」と思い立ちました。
- 準備を進めていましたが、ある時「勉強会名を付けたほうがよい」ことに思い至りました。
- 「茨せっく(From茨城)」「上野セキュリティ(上野駅乗り換えなので。大御所の名前と間違えられる?)」「脆弱性共有勉強(攻撃者側かよ)」「総関東セキュリティ勉強会(実績無くお前ひとりなのに…)」「VulnSecJP(IoTほどゴロは良くない)」と複数候補が上がったが、良い案がでません。
- nilfigo氏に許可をえて、脆弱性 対応 研究会、に落ち着きました。やっぱりパクりか。
- ここまで読んだということは、勉強会に関係ない長文を読んで頂いたということで、ありがとうございます。そろそろ、脆弱性と診断と対応の単語がゲシュタルト崩壊している事と思います。お疲れ様です。
対象者
- 脆弱性診断を依頼することになった方。
- 脆弱性診断の費用の妥当性を説明する羽目になった方。
- 自社システムなどを管理されている方。
- セキュリティに興味がある方。
- プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。
参加について
Youtube Liveでの配信となります。
- 実施当日に、参加登録者宛てにURLをお送りします。
- 質問等は Twitterで「#vulnstudy」をつけてツイートください。
スケジュール
| 時刻 | 時間 | 発表者 | 内容 |
|---|---|---|---|
| 18:50 | 10min | WEB会議オープン | -- |
| 19:00 | 10min | 本日の要旨説明 | hogehuga |
| 19:10 | ?min | 診断対象の数え方 | nilfigo様 |
| 20:55 | 5min | 本日のまとめと、今後について | hogehuga |
| 21:00頃 | WEB会議解散 |
; 質疑応答は、随時。#vlunstudyをつけてtweetください。
持ち物
- Youtue Liveにアクセスできる環境
禁則事項 (Online;Next版)
みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。
- 今回配信するYoutube LiveのURLは、SNS等に流さないでください。
- 後程録画は公開しますが、時間をとってリアルタイム参加して頂いた方とは少し異なる形になります。
その他
一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。
- これを話したい、等があればそれを頂ければ次回開催を検討します。
- 引き続き、脆弱性対応ツールベンダ様のお声がけをお待ちしております!
脆弱性対応研究会 とは
本勉強会は、Facebookグループ「脆弱性対応研究会」の勉強会です。 以下を拠点としています。
- Facebook「脆弱性対応研究会」
- Connpassグループ「脆弱性対応研究会」
- yotuubeチャネル
また、以下をポリシーとして持っています。
- ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
- OSS重視:OSS製品でよいものがあれば、有償製品より率先して活用します。
- 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
- 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
