開催概要

今回も「脆弱性診断研究会」のnilfigo氏による発表になります。

• OWASP ZAPとGitHub Actionsによる脆弱性診断自動化のススメ
• ～コード書いたら5分で診断！～

脆弱性診断研究会、とは

「Webアプリケーションやネットワーク機器などに対する脆弱性診断の手法や診断ツールの使用法を研究するコミュニティです。」

以下のグループで活動されています。

• Doorkeeper
• connpass

主催の nilfigo 氏は、コワーキングスペース茅場町 Co-Edoで、脆弱性診断やOWASP ZAPなどの勉強会「 脆弱性診断ええんやで(^^)」を実施されています。

※当方「脆弱性対応研究会」の名称は、「脆弱性診断研究会」の名前からインスパイアされました。

対象者

• 自身/自社で脆弱性診断をすることになった方。
• OWASP ZAPを使いこなしたい方。
• 自社システムなどを管理されている方。
• セキュリティに興味がある方。
• プロアクティブ、アグレッシブにセキュリティ対応を行いたい方。

参加について

Youtube Liveでの配信となります。

• 実施当日に、参加登録者宛てにURLをお送りします。
• 質問等は Twitterで「#vulnstudy」をつけてツイートしてください。エゴサーチします。

スケジュール

2021/09/24(金曜日)

; 質疑応答は、随時。#vlunstudyをつけてtweetください。ハッシュタグで検索します。

持ち物

• Youtue Liveにアクセスできる環境

禁則事項 (Online; Expansion版)

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

• 今回配信するYoutube LiveのURLは、SNS等に流さないでください。
• 後程録画は公開しますが、時間をとってリアルタイム参加して頂いた方とは少し異なる形になります。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

• これを話したい、等があればそれを頂ければ次回開催を検討します。
• 本講義(1.0h以上)ではなく、LT(5 or 10min)をやりたい方はご連絡ください。前座、LT大会、等を検討します。
• 脆弱性や運用に関係があれば、何でもありです。脆弱性検査ツールベンダさん、どうでしょうか？
• 引き続き、脆弱性対応ツールベンダ様のお声がけをお待ちしております！

イベント画像は、私(hogehuga)が撮影したものを利用しています。

• 基本的には、ハーフサイズカメラを利用
• 画像とイベント内容は、特に関連はありません

脆弱性対応研究会　とは

本勉強会は、Facebookグループ「脆弱性対応研究会」の勉強会です。 以下を拠点としています。

• Facebook「脆弱性対応研究会」
• Connpassグループ「脆弱性対応研究会」
• yotuubeチャネル

また、以下をポリシーとして持っています。

• ベンダフリー：勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
• OSS重視：OSS製品でよいものがあれば、有償製品より率先して活用します。
• 参加者は参加だけ：参加者情報を基にしたマーケティング等の営業活動を行いません。
• 仲間を増やす：同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。