6/17(月) に行われた以下イベントの参加メモです。
感じたこと
- MCの進行が楽しかった
- 講演やLTが多かったり、デモが尽く失敗したり、画面がアタックチャンス状態で徐々に消えていくハプニングがあったりで大変だったと思う
- Trivy / Dockle の話、個人的には今回のイベントの目玉になると思っていたが、まさにそうなった感じ
- 活き活きとした話しぶりに、個人(小規模チーム?)開発にワクワクする感じの印象を受けた
- ウェディングパーク社がPHPやLaravelの脆弱性チェックにかなり使っているとのことなので、使えるようになっておこうと思った
- 脆弱性データベースのインストールに時間がかかるのは把握してるので、週末にやる感じになりそう
- refs (自分の) (参加Blog)第2回 脆弱性対応勉強会(勝手に IPAテクニカルウォッチ ハンズオン)
- 脆弱性データベースのインストールに時間がかかるのは把握してるので、週末にやる感じになりそう
My Tweet Pickup
これがいちばん刺さった
#vulsjp #vuls
— 央 (@sogaoh) 2019年6月17日
"市場が熟した時、誰が最初になるかだ"
第2位
#vulsjp #vuls
— 央 (@sogaoh) 2019年6月17日
インストール -> 設定ファイル書き換え -> スキャン
これだけ
All -> #vulsjp @sogaoh since:2019-06-17 until:2019-06-18
資料のまとめ
招待講演:IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」
独立行政法人情報処理推進機構 (IPA) セキュリティセンター セキュリティ対策推進部 脆弱性対策グループ 渡邉様
(資料公開されたらここに入れます)
基調講演:Vuls v0.8.0
Vuls作者 kotakanbe (ちょんまげ) さん
資料は v0.8.0 の Release Note
イベント中のリリース速報は↓
本日Vuls v0.8.0をリリース出来たことを誇りに思います。Dockerのimage scanができるようになりました。ほかにもたくさん機能追加あるよ! https://t.co/U5lzokrjbl #vulsjp
— vuls (@vuls_ja) 2019年6月17日
スポンサーLT
LT
10分でできるDockerの脆弱性対策 ★
Dockle: GoodWith LLC. @tomoyamachi さん
Trivy: @knqyf263 さん
脆弱性まみれのWordpressをVulsで検知してみる
ランサーズ株式会社 @adachin0817 さん
プロダクトセキュリティチーム立上げにおけるVulsの活用
株式会社ウエディングパーク @okuken3 さん
脆弱性トリアージの考え方
Future @hogehuga さん
www.slideshare.net
Vulsを用いた脆弱性スキャンと自動適用の提案
@aintek4 さん
www.slideshare.net
Vulsクラウドサービスのご提案
Future @alfe_below さん
China Vuls
@jkudo さん
China Vuls from Jun Kudo
www.slideshare.net
その他
関連情報
話中で触れられていたものです
- JVN iPedia https://jvndb.jvn.jp
- NIST NVD https://nvd.nist.gov
- MyJVN API https://jvndb.jvn.jp/apis/index.html
- mjcheck3 https://jvndb.jvn.jp/apis/myjvn/mjcheck3.html
- 脆弱性対策の効果的な進め方 ツール活用編
- https://github.com/future-architect/vuls
- https://vuls.io/ja/
- IssueHunt (GitHub Sign in 可)
- https://github.com/knqyf263/trivy
- https://github.com/goodwithtech/dockle
- CIで使えるコンテナの脆弱性スキャナ
- CIで簡単につかえるコンテナのセキュリティ診断「Dockle」
- CVE-2019-5021 https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html
- AWSでWordPressのスケールアウト
- Vuls Pull Request Fix json key of cpeNames #71
- https://weddingpark.connpass.com/