2019年令和!!
今年もやってまいりましたVuls祭り!
前回の祭り#4は以下。
今回もLTと 運営委員長
になったのでレポートします。
■そもそも運営委員長ってなにやる感じ?
Vuls祭り #5 の運営取締/リーダーになったので
みなさん盛り上げましょうううううううううううう!!!🤣— adachin👾SRE (@adachin0817) April 26, 2019
vuls-githubというvuls専用slackチームがあるのですが、ランダムでちょんまげさんに指名されます。(以下のように)それが今回ワタシというわけになります。(まったく何をすればいいのか不明)基本運営の盛り上げ役とあれやれ!動け!みたいな指示をする感じですね。あとはconnpassの更新でスケジュールを作成します。これがなかなかの大変。
というわけで運営チームを盛り上げるということで、当日自分は本業が忙しくて究極の遅刻をかましました。以下は二次会の様子。
二次会Vuls飲みだよ🍺
シブヤだよ🍺 pic.twitter.com/tETdquyjRG— adachin👾SRE (@adachin0817) May 9, 2019
そしてVuls祭りやるよ!と告知します!
■#ssmjp
ssmjpというインフラ系勉強会があるのですが、ここで、Vuls祭り#5の開催日を告知します。ただお知らせするだけなのに私のトーク力で盛大に盛り上がりました!その後はIPAさんの書類やら飯と酒の準備で当日を迎えます。
vuls祭り、6月17日に開催です! #ssmjp pic.twitter.com/Y6KLhlEMOS
— 神田 佳積 (@kazumiks) May 24, 2019
■6/17 18:00
https://vuls-jp.connpass.com/event/131960/
まい泉ハンバーガー500個!#vuls pic.twitter.com/0Cn4y7x3QU
— adachin👾SRE (@adachin0817) June 17, 2019
↑250個の間違いです。
相変わらずDMMさんのオフィスは快適!!
始まった👀#vuls pic.twitter.com/NM53s43EsA
— adachin👾SRE (@adachin0817) June 17, 2019
■19:05〜招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」
IPAさんは脆弱性対策や対応の進め方について30分講演していただきました。
しかも冊子もいただけました!!!
■Vuls 0.8.0リリース
😆!!!!!!!!!!!!!!! https://t.co/X5vfzvTG6o
— adachin👾SRE (@adachin0817) June 17, 2019
詳細は以下!
Vuls v0.8.0 release note is out.
– Docker image scan
– Application Library auto detection(enable to scan without defining CPEs)
– RHEL8 Support
– Amazon Linux OVAL scan
– Speed up Reporting(Ubuntu, Alpine)
– Many bug fixhttps://t.co/jKhM268Oq6 #vuls #vulsjp— vuls (@vuls_en) June 18, 2019
- コンテナイメージスキャン
- 攻撃コード情報
- GitHubSecurityAlertsIntegration
- WordPress脆弱性スキャン
- DBフェッチ高速化
- AmazonLinux OVALスキャン
- RHEL8
- FixedIn
- プログラミング言語ライブラリ自動検知
■20:20〜「10分でできるDockerの脆弱性対策」(20分)
https://qiita.com/tomoyamachi/items/8e042e4269427bb3b326
https://github.com/goodwithtech/dockle
https://github.com/knqyf263/trivy
今話題になっているコンテナの脆弱性検知ができるOSS!
CIにも組み込めるので激アツ! Trivyは元のイメージに含まれる脆弱性もチェック可能となります。
■Wordpressの脆弱性を Vulsで検知できるように!
デモ失敗しましたがオオウケしていたのでとりあえずよかった!
■プロダクトセキュリティチーム立上げにおけるVulsの活用
奥野さんあざました!!!
セキュリティチーム立ち上げからVuls運用までお話いただき初心者にはぜひ参考にしてみてください!
■脆弱性トリアージの考え方
脆弱性全部の対策はすべて対応できるわけではないので、トリアージを行ってリスクに見合った対策が大事!
とのことです!資料まだかな!
■Vulsを用いた脆弱性スキャンと自動適用の提案
Vuls CIですな!テストができれば発見からアップデートまで自動化できるのではないのかということでお話していただきましたが、まだWIPとのこと。期待!
■クロージング
■まとめ
運営チームの皆さん本当にありがとうございました!本業忙しくて途中死にましたがフォローしてくださり結果オーライ!!しかしまい泉のハンバーガー好評!来年もお楽しみに!!
0件のコメント