6/17(月) に行われた以下イベントの参加メモです。

Twitter HashTag :
- #vuls
- #vulsjp

感じたこと

MCの進行が楽しかった
- 講演やLTが多かったり、デモが尽く失敗したり、画面がアタックチャンス状態で徐々に消えていくハプニングがあったりで大変だったと思う
Trivy / Dockle の話、個人的には今回のイベントの目玉になると思っていたが、まさにそうなった感じ
- 活き活きとした話しぶりに、個人(小規模チーム?)開発にワクワクする感じの印象を受けた
ウェディングパーク社がPHPやLaravelの脆弱性チェックにかなり使っているとのことなので、使えるようになっておこうと思った
- 脆弱性データベースのインストールに時間がかかるのは把握してるので、週末にやる感じになりそう
  - refs （自分の）（参加Blog）第2回脆弱性対応勉強会(勝手に IPAテクニカルウォッチハンズオン)

My Tweet Pickup

これがいちばん刺さった

#vulsjp #vuls
"市場が熟した時、誰が最初になるかだ"
— 央 (@sogaoh) 2019年6月17日

第２位

#vulsjp #vuls

インストール -> 設定ファイル書き換え -> スキャン
これだけ
— 央 (@sogaoh) 2019年6月17日

All -> #vulsjp @sogaoh since:2019-06-17 until:2019-06-18

資料のまとめ

招待講演：IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」

独立行政法人情報処理推進機構 (IPA) セキュリティセンターセキュリティ対策推進部脆弱性対策グループ渡邉様
（資料公開されたらここに入れます）

基調講演：Vuls v0.8.0

Vuls作者 kotakanbe (ちょんまげ) さん
資料は v0.8.0 の Release Note

github.com

イベント中のリリース速報は↓

本日Vuls v0.8.0をリリース出来たことを誇りに思います。Dockerのimage scanができるようになりました。ほかにもたくさん機能追加あるよ！ https://t.co/U5lzokrjbl #vulsjp
— vuls (@vuls_ja) 2019年6月17日

スポンサーLT

ビアスポンサーLT：セレマアシスト社
会場スポンサーLT： DMM社

LT

10分でできるDockerの脆弱性対策 ★

Dockle: GoodWith LLC. @tomoyamachi さん

qiita.com

Trivy: @knqyf263 さん

脆弱性まみれのWordpressをVulsで検知してみる

ランサーズ株式会社 @adachin0817 さん

プロダクトセキュリティチーム立上げにおけるVulsの活用

株式会社ウエディングパーク @okuken3 さん

脆弱性 トリアージの考え方

Future @hogehuga さん

Vuls祭り5 ; 脆弱性トリアージの考え方 from hogehuga

www.slideshare.net

Vulsを用いた脆弱性スキャンと自動適用の提案

@aintek4 さん

Vulsを用いた脆弱性スキャンと自動適用の提案 from toshiki kawai

www.slideshare.net

Vulsクラウドサービスのご提案

Future @alfe_below さん

vuls.biz

China Vuls

@jkudo さん

China Vuls from Jun Kudo

www.slideshare.net

ant-in-giant Memoris

sogaoh の日々のあれこれ（2024〜）was: 勉強会などへの参加速報中心

Vuls祭り#5 に参加した

感じたこと

My Tweet Pickup

資料のまとめ

招待講演：IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」

基調講演：Vuls v0.8.0

スポンサーLT

LT

10分でできるDockerの脆弱性対策 ★

脆弱性まみれのWordpressをVulsで検知してみる

プロダクトセキュリティチーム立上げにおけるVulsの活用

脆弱性 トリアージの考え方

Vulsを用いた脆弱性スキャンと自動適用の提案

Vulsクラウドサービスのご提案

China Vuls

その他

関連情報