Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法
イベント内容
昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。
脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけではOSS脆弱性に対するリスク対策は万全と言えません。
OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。
また、把握した脆弱性に対して優先順位付けを実施する際にCVSSのスコアを使った方法をとられることが多いと思います。
しかし、深刻度がHigh以上のものから対応する、とした場合に以下のような問題が発生します。
- 対応すべき脆弱性が多すぎて対応ができない
- どれがすぐに対応すべきものかわからないため対応までに時間がかかる
- 日々脆弱性情報が更新されていくので把握、管理しきれない
本ウェビナーでは、これらの問題に対して効率の良い脆弱性管理の方法を紹介します。
また、最近報告されたApacheStruts2の脆弱性(CVE-2020-17530)への攻撃コード(PoC)を使ったサーバーへの侵入のデモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。
加えて、最新のセキュリティの話題についてもご紹介します。
こんな方におすすめ
- Web アプリケーションエンジニア
- Web サービスのセキュリティ業務を兼務されているエンジニア
- セキュリティエンジニア
事前にご用意いただくもの
- Zoomにアクセスいただく環境
開催概要
イベント名 | Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 |
日時 | 2021/2/18(木)16:00〜17:00(15:55 開場)*終了時間は、内容により前後する可能性がございます。 |
開催場所 | Zoom ウェビナーで開催する予定です。URLは別途、connpassからのメールにてご連絡させていただきます。 |
参加費 | 無料 |
ハッシュタグ | #yamory |
ウェビナーでご紹介する内容
- yamory の概要説明
- Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法
- yamoryの使い方
- Q&A
登壇者紹介
芳澤 正敏/yamory セキュリティリサーチャー
大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。
リンク集
- 製品概要ページ:yamory.io
- yamory Blog:https://yamory.io/blog/
- Twitter アカウント:@yamory_sec
備考
- イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
- 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
- 本セミナーの録画録音などはお断りさせていただいております。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。