[2019/06/17]Vuls祭り#5で運営委員長とLTしてきました！

Pocket

2019年令和！！

今年もやってまいりましたVuls祭り！

前回の祭り#4は以下。

[2018/08/27]Vuls祭り#4にて初心者向けハンズオンをしてきやした！

今回もLTと 運営委員長 になったのでレポートします。

■そもそも運営委員長ってなにやる感じ？

Vuls祭り #5 の運営取締/リーダーになったので
みなさん盛り上げましょうううううううううううう！！！🤣

— adachin👾SRE (@adachin0817) April 26, 2019

vuls-githubというvuls専用slackチームがあるのですが、ランダムでちょんまげさんに指名されます。(以下のように)それが今回ワタシというわけになります。(まったく何をすればいいのか不明)基本運営の盛り上げ役とあれやれ！動け！みたいな指示をする感じですね。あとはconnpassの更新でスケジュールを作成します。これがなかなかの大変。

というわけで運営チームを盛り上げるということで、当日自分は本業が忙しくて究極の遅刻をかましました。以下は二次会の様子。

二次会Vuls飲みだよ🍺
シブヤだよ🍺 pic.twitter.com/tETdquyjRG

— adachin👾SRE (@adachin0817) May 9, 2019

そしてVuls祭りやるよ！と告知します！

■#ssmjp

ssmjpというインフラ系勉強会があるのですが、ここで、Vuls祭り#5の開催日を告知します。ただお知らせするだけなのに私のトーク力で盛大に盛り上がりました！その後はIPAさんの書類やら飯と酒の準備で当日を迎えます。

vuls祭り、6月17日に開催です！ #ssmjp pic.twitter.com/Y6KLhlEMOS

— 神田佳積 (@kazumiks) May 24, 2019

■6/17 18:00

https://vuls-jp.connpass.com/event/131960/

まい泉ハンバーガー500個！#vuls pic.twitter.com/0Cn4y7x3QU

— adachin👾SRE (@adachin0817) June 17, 2019

↑250個の間違いです。
相変わらずDMMさんのオフィスは快適！！

始まった👀#vuls pic.twitter.com/NM53s43EsA

— adachin👾SRE (@adachin0817) June 17, 2019

■19:05〜招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」

IPAさんは脆弱性対策や対応の進め方について30分講演していただきました。
しかも冊子もいただけました！！！

■Vuls 0.8.0リリース

😆！！！！！！！！！！！！！！！ https://t.co/X5vfzvTG6o

— adachin👾SRE (@adachin0817) June 17, 2019

詳細は以下！

Vuls v0.8.0 release note is out.
– Docker image scan
– Application Library auto detection(enable to scan without defining CPEs)
– RHEL8 Support
– Amazon Linux OVAL scan
– Speed up Reporting(Ubuntu, Alpine)
– Many bug fixhttps://t.co/jKhM268Oq6 #vuls #vulsjp

— vuls (@vuls_en) June 18, 2019

コンテナイメージスキャン
攻撃コード情報
GitHubSecurityAlertsIntegration
WordPress脆弱性スキャン
DBフェッチ高速化
AmazonLinux OVALスキャン
RHEL8
FixedIn
プログラミング言語ライブラリ自動検知

■20:20〜「10分でできるDockerの脆弱性対策」（20分）

@tomoyamachi

https://qiita.com/tomoyamachi/items/8e042e4269427bb3b326

https://github.com/goodwithtech/dockle

https://github.com/knqyf263/trivy

今話題になっているコンテナの脆弱性検知ができるOSS！
CIにも組み込めるので激アツ！　Trivyは元のイメージに含まれる脆弱性もチェック可能となります。

■Wordpressの脆弱性を Vulsで検知できるように！

デモ失敗しましたがオオウケしていたのでとりあえずよかった！

■プロダクトセキュリティチーム立上げにおけるVulsの活用

@okuken3

奥野さんあざました！！！
セキュリティチーム立ち上げからVuls運用までお話いただき初心者にはぜひ参考にしてみてください！

■脆弱性トリアージの考え方

@hogehuga

脆弱性全部の対策はすべて対応できるわけではないので、トリアージを行ってリスクに見合った対策が大事！
とのことです！資料まだかな！

■Vulsを用いた脆弱性スキャンと自動適用の提案

Vuls CIですな！テストができれば発見からアップデートまで自動化できるのではないのかということでお話していただきましたが、まだWIPとのこと。期待！

■クロージング

■まとめ

運営チームの皆さん本当にありがとうございました！本業忙しくて途中死にましたがフォローしてくださり結果オーライ！！しかしまい泉のハンバーガー好評！来年もお楽しみに！！

Pocket

[2019/06/17]Vuls祭り#5で運営委員長とLTしてきました！

投稿者: adachin 投稿日: 2019/06/192019/06/19

2019年令和！！

今年もやってまいりましたVuls祭り！

■そもそも運営委員長ってなにやる感じ？

■#ssmjp

■6/17 18:00

■19:05〜招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」

■Vuls 0.8.0リリース

■20:20〜「10分でできるDockerの脆弱性対策」（20分）

■Wordpressの脆弱性を Vulsで検知できるように！

■プロダクトセキュリティチーム立上げにおけるVulsの活用

■脆弱性トリアージの考え方

■Vulsを用いた脆弱性スキャンと自動適用の提案

■クロージング

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

SRE 勉強会/交流会

[2024/02/14][Findy]TechBrew in 東京〜SRE大集合！信頼性を高める取り組みに参加してきた

MySQL PosgreSQL SRE 勉強会/交流会

[2023/05/24][Findy]yoku×soudaiが語る、あなたの知らないMySQLとPostgreSQLの世界について参加してきた

SRE 勉強会/交流会

[2023/05/23][Findy]オブザーバビリティ最前線〜事例LTから学ぶ、オブザーバビリティの成熟度〜について参加してきた

[2019/06/17]Vuls祭り#5で運営委員長とLTしてきました！

投稿者: adachin 投稿日: 2019/06/192019/06/19

2019年令和！！

今年もやってまいりましたVuls祭り！

■そもそも運営委員長ってなにやる感じ？

■#ssmjp

■6/17 18:00

■19:05〜招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」

■Vuls 0.8.0リリース

■20:20〜「10分でできるDockerの脆弱性対策」（20分）

■Wordpressの脆弱性を Vulsで検知できるように！

■プロダクトセキュリティチーム立上げにおけるVulsの活用

■脆弱性トリアージの考え方

■Vulsを用いた脆弱性スキャンと自動適用の提案

■クロージング

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

関連投稿

SRE 勉強会/交流会

[2024/02/14][Findy]TechBrew in 東京 〜SRE大集合！信頼性を高める取り組みに参加してきた

MySQL PosgreSQL SRE 勉強会/交流会

[2023/05/24][Findy]yoku×soudaiが語る、あなたの知らないMySQLとPostgreSQLの世界について参加してきた

SRE 勉強会/交流会

[2023/05/23][Findy]オブザーバビリティ最前線 〜 事例LTから学ぶ、オブザーバビリティの成熟度〜について参加してきた

■Wordpressの脆弱性を Vulsで検知できるように！

[2024/02/14][Findy]TechBrew in 東京〜SRE大集合！信頼性を高める取り組みに参加してきた

[2023/05/23][Findy]オブザーバビリティ最前線〜事例LTから学ぶ、オブザーバビリティの成熟度〜について参加してきた