LINEで送る
Pocket

初!Vuls祭りに行ってきました!!!

やっとVulsのちょんまげさん(神戸さん)にお会いできました!(自分のブログなどリツイートあざます!!)
というわけで前回のVuls祭り#2から8ヶ月ぶりということで、
最新(v0.4.0)のVulsやVulsRepoなど他社さんの運営方法や座談会など行われ、
なかなか濃い内容でした。
では早速vuls report ならぬレポートしていきやしょう!!!w
※後ほど資料などは追記していきます。


■connpass/プログラム

126人!!!
場所はDMMさんで行われ六本木一丁目から徒歩2~3分くらいでいけました。
そもそも初DMMさんでしたね。
プログラムは以下。


■会場

受付がメールで届いていた番号で入力して↑の紙が出てきました。


■Vulsチーム サウナおじさん(神戸さん)

そうこの方!Vuls開発者の神戸さん!
Vulsの紹介がメインで、コードはひたすら黙々と書いているとのこと。
なによりも神戸さんのお声が「大塚明夫」に似ていて笑った。
海外ではDockerめちゃくちゃ使っているので、VulsはまだAlpine Linuxに対応しておらず。。
といったことも。
インストール方法については以下のブログを良ければ参考にしてください!w

https://blog.adachin.me/wordpress/archives/5540


■Vulsチーム usiusi360(牛田さん)/VulsRepo

VulsRepo勝手に作って可視化してくれたうっしーさん!
最新のVulsRepoでは深刻度の大小がひと目で見るように改善したり、
webサーバも持たなくても動くようになりました。
さらに海外の人にVulsRepoは目が痛くなるとのことw
スライドは以下に!
https://qiita.com/usiusi360/items/abe49b2e8fcb4e222718

私のブログもぜひw

https://blog.adachin.me/wordpress/archives/6168


■SAKE PIZZA SUSHI TIME!!!!

 

 

友人のゆるふわきゃんぱーもw
https://blog.lorentzca.me/vuls-matsuri-3/

こちら私ww(顔白)
Vulsマスコットキャラクターになりたいw

DMMさんの紹介でしたが、飯に夢中なため聞いていませんでしたw

フューチャーアーキテクトさんもGeekなエンジニア採用募集!!
人事さん?かわいいいいいいいいいいいいいいい!!!


■ラクスル 渡邉さん

写真を撮っていなかった。。。
実際にVulsはt2.mediumで動いており、500台のサーバをscanしているが、
そこまで負荷はないとのこと。
NVDやレポートはJenkinsのpipelineを使って更新しているところになるほど!
あとslackの通知がぱなくてフリーズ(fooding)するのは笑った。


■NTTレゾナント rie-wさん

NTTレゾナント!!!!!!!!!!
個人的に課長(SATO-C)さんとラップ友達でしたが、挨拶できなかった(泣)
これはすごい!3000台のサーバをvuls scanからのレポートをDBぶち込んでredmineで自動チケット化w
vuls古いバージョンを使っているらしく、vuls scanの時間がかかるからなんとかしてほしいとのことで、
神戸さん的には最新の0.4.0では並列処理に作ってるからアップデートしよう!とコメント。
レゾナントさん職人芸。。。


■座談会(Vuls五人衆)

よだれいぬさんなど!!
実際に
・Vulsで脆弱性通知来たときにマストでアップデートしているか
・そもそも会社の事情でアップデートできないか
についてお話していだだきましたが、自分は常に上げられるならアップデートしていますね。。
ちゃんと元に戻せるようにしていて、作業は増えますが、安心して寝れる(爆睡)
一番ややこしいのが金融さん医療系はやはりクライアントとのことも考えないといけないので、
なかなかアップデートはできないとのこと。つまり、

「当てたいの当てられない」

西野カナさんコラボしてくださいw
座談会は熱く、延長して完全にラップバトルに近かったw
あと実際にVulsのコードを応用して無線LANやCiscoなどもvulsで脆弱性検知できるよとのこと。


■Sansan 大澤さん

CloudFormationでVuls構築できるので後でやってみよう!!!
交流できなかった!!


■シンプレックス株式会社 岸野さん

診断しかできないVuls環境の作り方!!!なかなか改良してておもしろい。


■hogehugaさん

Vuls初心者向けにそもそもVulsとはから説明していただきました。
VulsはOSSミドルしかscanできないことや、WEBでの脆弱性診断方法の
デモが見たかったああああああ。。
次回に超期待です!!


■Vulsメンバー 林さん

Vulsクラウドサービス!!!

キタ━━━━(゚∀゚)━━━━!!

・検知した内容をチケット化→NTTレゾナントさん悲しみ
・OSS Vulsをただそのまま使いまわしていない(機能満載)
・セキュリティに弱い人もサポートが受けられる。(mackerelも連携できる)

お値段が気になる!!


■ちょんまげさん締め

3!2!1!

バルス〜〜〜〜!!!!!!!

お疲れ様でした〜〜〜〜ww
懇親会はすぐ神戸さんのところへダッシュ!!!
「あだちんに会いたかったぜええええ!!!!Vuls運営興味ない??」

\( ‘ω’)/ウオオオオオオオオアアアアアアーーーーーー!!!!

やっぱりお声が「大塚明夫」(2回目)


■まとめ

今後もVuls追っていきます!
神戸さんありがとうございました!
Vuls祭り#4は登壇しよう!!
運営チームぜひ!w

LINEで送る
Pocket


あだちん

1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズでの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニアのMENTAなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなし中。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください