Vuls祭り#8
イベント内容
Vuls祭り#8
いつもどおり、夏のVuls祭りを開催します!
- SNS等でのつぶやきは、 #vulsjp や #vuls をご利用ください。
- 状況により、中止もしくはライブ配信に変更する可能性があります。
諸注意
- 現地参加は、前日09/14で締め切ります(定員数固定にします)
- 当日直前参加登録の場合、登録後の「参加者への情報」を参照して、オンライン参加してください
開催概要
脆弱性スキャナVulsや、脆弱性対応についての知見を深める祭りです。
今回は脆弱性対応の知見を深めるということを重視し、WEB脆弱性診断等のお話を識者からいただきます。
githubで公開しているvulsの最新情報を提供するとともに、システムを運用をしている方に脆弱性にどのように対応するかの知見を共有していこう、という趣旨のイベントです。
SNSでのハッシュタグは #vulsjp でお願いします。
Vulsとは
Vuls とは VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。
- GitHub: https://github.com/future-architect/vuls
- Vulsマニュアルページ: https://vuls.io/
- 日本語Twitter: https://twitter.com/vuls_ja
- Slack: https://vuls-github.slack.com/ 参加はこちらから。
開催日時、場所
日時
- 2023年09月15日(金曜) 19:00 - 21:00(開場18:40、完全撤収22:30)
- 各発表で時間がずれ込んだら、最大で60分延長可能(とはいえ、22:30迄に終わらせる)
場所
- ハイブリッド開催
- :オフライン:Future株式会社 ThinkPark 9F(初利用の会場のため、説明欄最後の方を参照)
- :オンライン:Zoom(脆弱性対応研究会様提供アカウント)
※後段の「諸注意」を確認ください。
開催概要
発表内容とサマリは以下のとおりです。決まり次第更新します。
| 時刻 | 時間 | 概要 | 発表者 |
|---|---|---|---|
| 18:40 | 20[min] | 開場/入場 | -- |
| 19:00 | 05[min] | 各種注意等前説 | 運営チーム |
| 19:05 | 45[min] | 脆弱性対応入門~古典的脆弱性診断からモダンなスキャンまで~ | EGセキュアソリューションズ株式会社 徳丸 浩 様 |
| 19:50 | 30[min] | CVSSとその限界 | 株式会社セキュアスカイ・テクノロジー 長谷川 陽介 様 |
| 20:20 | 10[min] | 休憩/ネットワーキング | -- |
| 20:30 | 30[min] | 楽できることは楽をするクラウド時代の脆弱性ハンドリング | アマゾン ウェブ サービス ジャパン合同会社 中島智広 様 |
| 21:00 | 30[min] | X.1060から眺める全体像 | NTTテクノクロス株式会社 日本セキュリティオペレーション事業者協議会(ISOG-J) 武井 滋紀様 |
| 21:30 | 05[min] | クロージング | 運営チーム |
| 21:30 | 30[min] | 撤収 | -- |
| 22:00 | -- | 完全クローズ | -- |
発表概要
脆弱性対応入門~古典的脆弱性診断からモダンなスキャンまで~(徳丸様)
本発表では、脆弱性対応の基礎からモダンな脆弱性対応の入り口について説明します。なぜ脆弱性診断が必要か、脆弱性診断の種類について説明した後、脆弱なアプリBad Todoに対してSCA、SAST、DAST、手動診断、脆弱性スキャン、コンテナスキャンによる診断を試すことで各手法の特性や使い分けについて解説し、脆弱性対応の方法について説明します。
CVSSとその限界(長谷川様)
広く利用されているCVSS基本評価基準ですが、これをそのまま脆弱性対応の判断の指針として利用することには限界があります。本講演では、CVSSの基本と限界について解説するとともに、CVSSに代わる基準についても紹介できればと思います。
楽できることは楽をするクラウド時代の脆弱性ハンドリング(中島様)
TBD
X.1060から眺める全体像(武井様)
ITU-T X.1060 Framework for the creation and operation of a cyber defence center"(サイバーディフェンスセンター(CDC)を構築・運用するためのフレームワーク)の全体像から、脆弱性診断等のサービスがどこに位置するかにフォーカスした話。
- ITU-T の街頭資料 https://www.itu.int/rec/T-REC-X.1060-202106-I
- 同内容のTTCでの日本語 https://www.ttc.or.jp/document_db/information/view_express_entity/1423
X.1060の概要、CDCとしてのサービス一覧、脆弱性対応はX.1060でどの位置に該当するか、各種ドキュメントやツールとの関係性、等をお話し頂く予定です。
諸注意
オンライン
開催数日前に、ZoomのURLをconnpassメールで送付します。
オフライン(現地参加)
医療機関逼迫等の状況により、中止・ライブ配信のみになる可能性があります
- 現地開催なし等の判断は、1週間前には行い、通知予定です
感染症対策の為、以下の行動をお願いします。(2022/12中旬時点での標準的な対策)
- 咳が出る、熱がある方は、現地参加をお控えください。
- 「密」の回避、大声での会話の自粛、マスク着用の徹底、をお願いします。
- 入り口での手指の消毒をお願いします。
- 上記対策を拒否される方は、本イベントへの参加を拒否します。
- 他人を思いやる行動をお願いします。
- イベント後に感染症となった場合、運営までご連絡ください。connpassでの連絡か、tw:hogehuga までお願いします。
オフライン会場について
今回はVuls祭り初利用となる「Future株式会社 ThinkPark 9F クリエイティブガーデン」という場所を利用します。
- いつもの「Future株式会社 ArtVillage 14Fリビング」とは、駅反対側になります。
- JR新西口を出て右、目の前のビルです。直通の2Fにゲートがあり、そこで入館証を受け取って入館となります。
- 詳細については、開催1週間程前に connpass「参加者への情報」とメールで提供します。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
