脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理
2021/01/28(木)16:00
〜
16:45
開催
ブックマーク
イベント内容
昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。
脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけではOSS脆弱性に対するリスク対策は万全と言えません。
OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。
また、把握した脆弱性に対して優先順位付けを実施する際にCVSSのスコアを使った方法をとられることが多いと思います。
しかし、深刻度がHigh以上のものから対応する、とした場合に以下のような問題が発生します。
- 対応すべき脆弱性が多すぎて対応ができない
- どれがすぐに対応すべきものかわからないため対応までに時間がかかる
- 日々脆弱性情報が更新されていくので把握、管理しきれない
本ウェビナーでは、これらの問題に対して効率の良い脆弱性管理の方法を紹介します。
また、最近報告された脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。
こんな方におすすめ
- Web アプリケーションエンジニア
- Web サービスのセキュリティ業務を兼務されているエンジニア
- セキュリティエンジニア
事前にご用意いただくもの
- Zoomにアクセスいただく環境
- yamoryのアカウント
事前にアカウントを作成いただいきますと理解深まると思いますので、是非下記リンク先からアカウント作成してみてください。
https://app.yamory.io/signup
開催概要
| イベント名 | 脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 |
| 日時 | 2021/1/28(木)16:00〜16:45(15:50 開場)*終了時間は、内容により前後する可能性がございます。 |
| 開催場所 | Zoom ウェビナーで開催する予定です。URLは別途、connpassからのメールにてご連絡させていただきます。 |
| 参加費 | 無料 |
| ハッシュタグ | #yamory |
ウェビナーでご紹介する内容
- yamory の概要説明
- 脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理
- yamoryの使い方
- Q&A
登壇者紹介
芳澤 正敏/yamory セキュリティリサーチャー
大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。
リンク集
- 製品概要ページ:yamory.io
- yamory Blog:https://yamory.io/blog/
- Twitter アカウント:@yamory_sec
備考
- イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
- 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
- 本セミナーの録画録音などはお断りさせていただいております。
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
