脆弱性対応勉強会Expansion 第07回(VDPを学ぶ)
2024/01/18(木)19:00
〜
21:00
開催
ブックマーク
イベント内容
参加情報は、参加登録後に本ページで表示される「参加者への情報」を参照してください。
開催概要
今回は、VDP(Vulnerability Disclosure Program)についてお話を頂く会です。
- JPCERT/CC様、IssueHunt様にお話を頂きます。
本イベントの切っ掛けは、JPCERT/CC EyesにおいてVDPの記事が公開されたことです。もう少し日本でもVDPの認知が高まるといいなという想いで、調整しております。
対象者
- 組織のセキュリティ対応を担う方
- 自社システムなどを管理されている方
- セキュリティに興味がある方
- プロアクティブ、アグレッシブにセキュリティ対応を行いたい方
参加について
Zoom配信を予定しています。
参加の際には、後述の Code of Conduct(行動規範) に同意しているものとみなします。不同意の場合は参加できません。
- 参加者多数の場合は、Youtube Liveでの配信となります。
- 実施当日に、参加登録者宛てにURLをお送りします。
- 質問は、zoom内のchat若しくはtwitterだったもので #vulnstudy でお願いします。エゴサーチします。
スケジュール
2024/01/18(木曜日)
| 時刻 | 時間 | 発表者 | 内容 |
|---|---|---|---|
| 18:50 | 10min | Zoom入場開始 | -- |
| 19:00 | 10min | 開始:本日の要旨説明 | hogehuga |
| 19:10 | 40min | 脆弱性対応の準備をすべき5つの理由とsecurity.txt | JPCERT/CC 早期警戒グループ 戸田様 戸塚様 |
| 19:50 | 10min | 質疑応答 | |
| 20:00 | 15min | VDP(脆弱性開示プログラム)の利点と始め方 | IssueHunt株式会社 横溝様 |
| 20:15 | 10min | 質疑応答 | |
| 20:25 | 05min | まとめと、脆弱性対応勉強会の案内 | hogehuga |
| 20:30 | --min | 終了 | 解散 |
※質疑応答は、1. #vulnstudy / 2. Zoom上のチャット で質問等が無ければ、前倒しで進行します。
持ち物
- Zoomにアクセスできる環境
- (状況によりYoutubeLiveに変更します)
禁則事項 (Online; Expansion版)
みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。
- 配信URLは、SNS等に流さないでください。
- 後程録画は公開しますが、時間をとってリアルタイム参加して頂いた方とは少し異なる形になります。
その他
一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。
- これを話したい、等があればそれを頂ければ次回開催を検討します。
- 本講義(1.0h以上)ではなく、LT(5 or 10min)をやりたい方はご連絡ください。前座、LT大会、等を検討します。
- 脆弱性や運用に関係があれば、何でもありです。脆弱性検査ツールベンダさん、どうでしょうか?
- 引き続き、脆弱性対応ツールベンダ様のお声がけをお待ちしております!
イベント画像は、私(hogehuga)が撮影したものを利用しています。
- ハーフサイズカメラを利用(今回はOLYMPUS-PEN EED(1967/03-)
- スカイツリー横の北十間川にかかる、東武橋からの風景
- 画像とイベント内容は、特に関連はありません
脆弱性対応研究会 とは
本勉強会は、Facebookグループ「脆弱性対応研究会」の勉強会です。 以下を拠点としています。
- Facebook「脆弱性対応研究会」
- Connpassグループ「脆弱性対応研究会」
- yotuubeチャネル
また、以下をポリシーとして持っています。
- ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
- OSS重視:OSS製品でよいものがあれば、有償製品より率先して活用します。
- 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
- 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。
Code of Conduct(行動規範)
この行動規範は、コミュニティイベント参加者のコミュニティイベントに関連する行為についてのみ適用されます(被害者や視聴者がコミュニティ参加者に限定されることはありません)。
このコミュニティのイベントにおいては、参加者には、性別、性的自認・性的指向、年齢、障害、身体的特徴、人種、民族、宗教(あるいは無宗教)、技術的指向などを理由としたハラスメントの無い状態を維持すべく行動していただきます。コミュニティ主催者は、コミュニティのために、コミュニティ参加者によるいかなる種類のハラスメントも歓迎しません。性的な意図での画像等の表現は、イベント会場での発表や歓談、Fediverseその他のオンラインメディアを含め、コミュニティイベントに関連するものとしては不適切であり提示しないものとします。
違反行為の態様によっては、このコミュニティでは退席を求めることもあり、また以降の参加を認めないこともあります。有償イベントの場合、払い戻しを受けることはできません。しかし、誰もが問題を意識せずに違反行為を行う可能性があります。この行動規範は問題を改善するためのものであり、実効的な改善が期待できるうちは違反を繰り返さないよう注意するに留めることを目指します。
この行動規範に反する問題のある行為を受けたり、困っていそうな人を発見した場合は、コミュニティ運営メンバーに連絡し対応を求めてください。主催は参加者のみなさんが安心して参加できるために必要な処置を、予防的なものも含めて実施します。コミュニティ運営メンバーによる違反行為についても、意図せず違反行為をしている可能性もあり、同様に情報提供を求めます。ハラスメント処分について不満がある人も同様です。ハラスメントに該当するか否かは規範的な判断が不可避であるため、主催者と当事者では判断が異なることがあり得るためです。
ref. https://atsushieno.hatenablog.com/entry/2020/01/09/234625
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
