初!Vuls祭りに行ってきました!!!
やっとVulsのちょんまげさん(神戸さん)にお会いできました!(自分のブログなどリツイートあざます!!)というわけで前回のVuls祭り#2から8ヶ月ぶりということで、最新(v0.4.0)のVulsやVulsRepoなど他社さんの運営方法や座談会など行われ、なかなか濃い内容でした。
■connpass/プログラム
126人!!!場所はDMMさんで行われ六本木一丁目から徒歩2~3分くらいでいけました。プログラムは以下。
■会場
受付がメールで届いていた番号で入力して↑の紙が出てきました。
■Vulsチーム サウナおじさん(神戸さん)
そうこの方!Vuls開発者の神戸さん!Vulsの紹介がメインで、コードはひたすら黙々と書いているとのこと。海外ではDockerめちゃくちゃ使っているので、VulsはまだAlpine Linuxに対応しておらず。。といったことも。インストール方法については以下のブログを良ければ参考にしてください!
■Vulsチーム usiusi360(牛田さん)/VulsRepo
VulsRepo勝手に作って可視化してくれたうっしーさん!最新のVulsRepoでは深刻度の大小がひと目で見るように改善したり、Webサーバも持たなくても動くようになりました。
スライドは以下に!
https://qiita.com/usiusi360/items/abe49b2e8fcb4e222718
私のブログもぜひ!
■SAKE PIZZA SUSHI TIME!!!!
友人のゆるふわきゃんぱーも。
https://blog.lorentzca.me/vuls-matsuri-3/
お寿司美味しかったです!
DMMさんの紹介。
フューチャーアーキテクトさんもGeekなエンジニア採用募集!!
■ラクスル 渡邉さん
実際にVulsはt2.mediumで動いており、500台のサーバをscanしているが、そこまで負荷はないとのこと。NVDやレポートはJenkinsのpipelineを使って更新しているところになるほど!あとslackの通知がぱなくてフリーズ(fooding)するのは笑った。
■NTTレゾナント rie-wさん
NTTレゾナント!これはすごい!3000台のサーバをvuls scanからのレポートをDBぶち込んでredmineで自動チケット化Vuls古いバージョンを使っているらしく、vuls scanの時間がかかるからなんとかしてほしいとのことで、神戸さん的には最新の0.4.0では並列処理に作ってるからアップデートしよう!とコメント。レゾナントさん職人芸。。。
■座談会(Vuls五人衆)
実際に
・Vulsで脆弱性通知来たときにマストでアップデートしているか
・そもそも会社の事情でアップデートできないか
についてお話していだだきましたが、自分は常に上げられるならアップデートしていますね。。ちゃんと元に戻せるようにしていて、作業は増えますが、安心して寝れる(爆睡)一番ややこしいのが金融さん医療系はやはりクライアントとのことも考えないといけないので、なかなかアップデートはできないとのこと。つまり、
「当てたいの当てられない」
あと実際にVulsのコードを応用して無線LANやCiscoなどもvulsで脆弱性検知できるよとのこと。
■Sansan 大澤さん
CloudFormationでVuls構築できるので後でやってみよう!!!
■シンプレックス株式会社 岸野さん
診断しかできないVuls環境の作り方!!!なかなか改良してておもしろい。
■hogehugaさん
Vuls初心者向けにそもそもVulsとはから説明していただきました。VulsはOSSミドルしかscanできないことや、WEBでの脆弱性診断方法のデモが見たかったああああああ。。次回に超期待です!!
■Vulsメンバー 林さん
Vulsクラウドサービス!!!
・検知した内容をチケット化→NTTレゾナントさん悲しみ
・OSS Vulsをただそのまま使いまわしていない(機能満載)
・セキュリティに弱い人もサポートが受けられる。(mackerelも連携できる)
お値段が気になる!!
■ちょんまげさん締め
3!2!1!
バルス〜〜〜〜!!!!!!!
お疲れ様でした〜〜〜〜ww
懇親会はすぐ神戸さんのところへダッシュ!!!
「あだちんに会いたかったぜええええ!!!!Vuls運営興味ない??」
■まとめ
今後もVuls追っていきます!神戸さんありがとうございました!Vuls祭り#4は登壇しよう!!運営チーム加入します!
0件のコメント