Vuls祭り#5 に参加した

6/17(月) に行われた以下イベントの参加メモです。

感じたこと

  • MCの進行が楽しかった
    • 講演やLTが多かったり、デモが尽く失敗したり、画面がアタックチャンス状態で徐々に消えていくハプニングがあったりで大変だったと思う
  • Trivy / Dockle の話、個人的には今回のイベントの目玉になると思っていたが、まさにそうなった感じ
    • 活き活きとした話しぶりに、個人(小規模チーム?)開発にワクワクする感じの印象を受けた
  • ウェディングパーク社がPHPやLaravelの脆弱性チェックにかなり使っているとのことなので、使えるようになっておこうと思った

My Tweet Pickup

これがいちばん刺さった

第2位

All -> #vulsjp @sogaoh since:2019-06-17 until:2019-06-18

資料のまとめ

招待講演:IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」

独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ 渡邉様
(資料公開されたらここに入れます)

基調講演:Vuls v0.8.0

Vuls作者 kotakanbe (ちょんまげ) さん
資料は v0.8.0 の Release Note

github.com

イベント中のリリース速報は↓

スポンサーLT

LT

10分でできるDockerの脆弱性対策 ★

Dockle: GoodWith LLC. @tomoyamachi さん

qiita.com

Trivy: @knqyf263 さん

脆弱性まみれのWordpressをVulsで検知してみる

ランサーズ株式会社 @adachin0817 さん

プロダクトセキュリティチーム立上げにおけるVulsの活用

株式会社ウエディングパーク @okuken3 さん

脆弱性トリアージの考え方

Future @hogehuga さん

www.slideshare.net

Vulsを用いた脆弱性スキャンと自動適用の提案

@aintek4 さん

www.slideshare.net

Vulsクラウドサービスのご提案

Future @alfe_below さん

vuls.biz

China Vuls

@jkudo さん

www.slideshare.net

その他

関連情報

話中で触れられていたものです