Pocket

2019年令和!!

今年もやってまいりましたVuls祭り!

前回の祭り#4は以下。

[2018/08/27]Vuls祭り#4にて初心者向けハンズオンをしてきやした!

今回もLTと 運営委員長 になったのでレポートします。


■そもそも運営委員長ってなにやる感じ?

vuls-githubというvuls専用slackチームがあるのですが、ランダムでちょんまげさんに指名されます。(以下のように)それが今回ワタシというわけになります。(まったく何をすればいいのか不明)基本運営の盛り上げ役とあれやれ!動け!みたいな指示をする感じですね。あとはconnpassの更新でスケジュールを作成します。これがなかなかの大変。

というわけで運営チームを盛り上げるということで、当日自分は本業が忙しくて究極の遅刻をかましました。以下は二次会の様子。

そしてVuls祭りやるよ!と告知します!


■#ssmjp

ssmjpというインフラ系勉強会があるのですが、ここで、Vuls祭り#5の開催日を告知します。ただお知らせするだけなのに私のトーク力で盛大に盛り上がりました!その後はIPAさんの書類やら飯と酒の準備で当日を迎えます。


■6/17 18:00

https://vuls-jp.connpass.com/event/131960/

↑250個の間違いです。
相変わらずDMMさんのオフィスは快適!!


■19:05〜招待講演 IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」

IPAさんは脆弱性対策や対応の進め方について30分講演していただきました。
しかも冊子もいただけました!!!


■Vuls 0.8.0リリース

詳細は以下!

  • コンテナイメージスキャン
  • 攻撃コード情報
  • GitHubSecurityAlertsIntegration
  • WordPress脆弱性スキャン
  • DBフェッチ高速化
  • AmazonLinux OVALスキャン
  • RHEL8
  • FixedIn
  • プログラミング言語ライブラリ自動検知

■20:20〜「10分でできるDockerの脆弱性対策」(20分)

@tomoyamachi

https://qiita.com/tomoyamachi/items/8e042e4269427bb3b326

https://github.com/goodwithtech/dockle

https://github.com/knqyf263/trivy

今話題になっているコンテナの脆弱性検知ができるOSS!
CIにも組み込めるので激アツ! Trivyは元のイメージに含まれる脆弱性もチェック可能となります。


■Wordpressの脆弱性を
Vulsで検知できるように!

デモ失敗しましたがオオウケしていたのでとりあえずよかった!


■プロダクトセキュリティチーム立上げにおけるVulsの活用

@okuken3

奥野さんあざました!!!
セキュリティチーム立ち上げからVuls運用までお話いただき初心者にはぜひ参考にしてみてください!


■脆弱性トリアージの考え方

@hogehuga

脆弱性全部の対策はすべて対応できるわけではないので、トリアージを行ってリスクに見合った対策が大事!
とのことです!資料まだかな!


■Vulsを用いた脆弱性スキャンと自動適用の提案

Vuls CIですな!テストができれば発見からアップデートまで自動化できるのではないのかということでお話していただきましたが、まだWIPとのこと。期待!


■クロージング


■まとめ

運営チームの皆さん本当にありがとうございました!本業忙しくて途中死にましたがフォローしてくださり結果オーライ!!しかしまい泉のハンバーガー好評!来年もお楽しみに!!

Pocket


adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください