Pocket

初!Vuls祭りに行ってきました!!!

やっとVulsのちょんまげさん(神戸さん)にお会いできました!(自分のブログなどリツイートあざます!!)
というわけで前回のVuls祭り#2から8ヶ月ぶりということで、
最新(v0.4.0)のVulsやVulsRepoなど他社さんの運営方法や座談会など行われ、
なかなか濃い内容でした。
では早速vuls report ならぬレポートしていきやしょう!!!w
※後ほど資料などは追記していきます。


■connpass/プログラム

126人!!!
場所はDMMさんで行われ六本木一丁目から徒歩2~3分くらいでいけました。
そもそも初DMMさんでしたね。
プログラムは以下。


■会場

受付がメールで届いていた番号で入力して↑の紙が出てきました。


■Vulsチーム サウナおじさん(神戸さん)

そうこの方!Vuls開発者の神戸さん!
Vulsの紹介がメインで、コードはひたすら黙々と書いているとのこと。
なによりも神戸さんのお声が「大塚明夫」に似ていて笑った。
海外ではDockerめちゃくちゃ使っているので、VulsはまだAlpine Linuxに対応しておらず。。
といったことも。
インストール方法については以下のブログを良ければ参考にしてください!w

【脆弱性スキャナ】Vulsをインストールしてみた!


■Vulsチーム usiusi360(牛田さん)/VulsRepo

VulsRepo勝手に作って可視化してくれたうっしーさん!
最新のVulsRepoでは深刻度の大小がひと目で見るように改善したり、
webサーバも持たなくても動くようになりました。
さらに海外の人にVulsRepoは目が痛くなるとのことw
スライドは以下に!
https://qiita.com/usiusi360/items/abe49b2e8fcb4e222718

私のブログもぜひw

[Vuls][v0.4.0]VulsRepoが大幅にアップデートされて神になった


■SAKE PIZZA SUSHI TIME!!!!

 

 

友人のゆるふわきゃんぱーもw
https://blog.lorentzca.me/vuls-matsuri-3/

こちら私ww(顔白)
Vulsマスコットキャラクターになりたいw

DMMさんの紹介でしたが、飯に夢中なため聞いていませんでしたw

フューチャーアーキテクトさんもGeekなエンジニア採用募集!!
人事さん?かわいいいいいいいいいいいいいいい!!!


■ラクスル 渡邉さん

写真を撮っていなかった。。。
実際にVulsはt2.mediumで動いており、500台のサーバをscanしているが、
そこまで負荷はないとのこと。
NVDやレポートはJenkinsのpipelineを使って更新しているところになるほど!
あとslackの通知がぱなくてフリーズ(fooding)するのは笑った。


■NTTレゾナント rie-wさん

NTTレゾナント!!!!!!!!!!
個人的に課長(SATO-C)さんとラップ友達でしたが、挨拶できなかった(泣)
これはすごい!3000台のサーバをvuls scanからのレポートをDBぶち込んでredmineで自動チケット化w
vuls古いバージョンを使っているらしく、vuls scanの時間がかかるからなんとかしてほしいとのことで、
神戸さん的には最新の0.4.0では並列処理に作ってるからアップデートしよう!とコメント。
レゾナントさん職人芸。。。


■座談会(Vuls五人衆)

よだれいぬさんなど!!
実際に
・Vulsで脆弱性通知来たときにマストでアップデートしているか
・そもそも会社の事情でアップデートできないか
についてお話していだだきましたが、自分は常に上げられるならアップデートしていますね。。
ちゃんと元に戻せるようにしていて、作業は増えますが、安心して寝れる(爆睡)
一番ややこしいのが金融さん医療系はやはりクライアントとのことも考えないといけないので、
なかなかアップデートはできないとのこと。つまり、

「当てたいの当てられない」

西野カナさんコラボしてくださいw
座談会は熱く、延長して完全にラップバトルに近かったw
あと実際にVulsのコードを応用して無線LANやCiscoなどもvulsで脆弱性検知できるよとのこと。


■Sansan 大澤さん

CloudFormationでVuls構築できるので後でやってみよう!!!
交流できなかった!!


■シンプレックス株式会社 岸野さん

診断しかできないVuls環境の作り方!!!なかなか改良してておもしろい。


■hogehugaさん

Vuls初心者向けにそもそもVulsとはから説明していただきました。
VulsはOSSミドルしかscanできないことや、WEBでの脆弱性診断方法の
デモが見たかったああああああ。。
次回に超期待です!!


■Vulsメンバー 林さん

Vulsクラウドサービス!!!

キタ━━━━(゚∀゚)━━━━!!

・検知した内容をチケット化→NTTレゾナントさん悲しみ
・OSS Vulsをただそのまま使いまわしていない(機能満載)
・セキュリティに弱い人もサポートが受けられる。(mackerelも連携できる)

お値段が気になる!!


■ちょんまげさん締め

3!2!1!

バルス〜〜〜〜!!!!!!!

お疲れ様でした〜〜〜〜ww
懇親会はすぐ神戸さんのところへダッシュ!!!
「あだちんに会いたかったぜええええ!!!!Vuls運営興味ない??」

\( ‘ω’)/ウオオオオオオオオアアアアアアーーーーーー!!!!

やっぱりお声が「大塚明夫」(2回目)


■まとめ

今後もVuls追っていきます!
神戸さんありがとうございました!
Vuls祭り#4は登壇しよう!!
運営チームぜひ!w

Pocket


adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください