新機能 イベント予約公開機能を追加しました!詳しくはこちらをご覧ください

このエントリーをはてなブックマークに追加

Jan

28

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理

Registration info

参加枠1

Free

FCFS
12/20

Description

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけではOSS脆弱性に対するリスク対策は万全と言えません。
OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。

また、把握した脆弱性に対して優先順位付けを実施する際にCVSSのスコアを使った方法をとられることが多いと思います。
しかし、深刻度がHigh以上のものから対応する、とした場合に以下のような問題が発生します。
- 対応すべき脆弱性が多すぎて対応ができない
- どれがすぐに対応すべきものかわからないため対応までに時間がかかる
- 日々脆弱性情報が更新されていくので把握、管理しきれない

本ウェビナーでは、これらの問題に対して効率の良い脆弱性管理の方法を紹介します。
また、最近報告された脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

こんな方におすすめ

  • Web アプリケーションエンジニア
  • Web サービスのセキュリティ業務を兼務されているエンジニア
  • セキュリティエンジニア

事前にご用意いただくもの

  • Zoomにアクセスいただく環境
  • yamoryのアカウント
    事前にアカウントを作成いただいきますと理解深まると思いますので、是非下記リンク先からアカウント作成してみてください。
    https://app.yamory.io/signup

開催概要

イベント名 脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理
日時 2021/1/28(木)16:00〜16:45(15:50 開場)*終了時間は、内容により前後する可能性がございます。
開催場所 Zoom ウェビナーで開催する予定です。URLは別途、connpassからのメールにてご連絡させていただきます。
参加費 無料
ハッシュタグ #yamory

ウェビナーでご紹介する内容

  • yamory の概要説明
  • 脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理
  • yamoryの使い方
  • Q&A

登壇者紹介

芳澤 正敏/yamory セキュリティリサーチャー

大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

リンク集

備考

  • イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
  • 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
  • 本セミナーの録画録音などはお断りさせていただいております。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

OSS脆弱性管理ツール yamory

OSS脆弱性管理ツール yamory published 脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理.

01/20/2021 14:39

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 を公開しました!

Group

Ended

2021/01/28(Thu)

16:00
16:45

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2021/01/20(Wed) 14:38 〜
2021/01/28(Thu) 15:00

Location

オンライン

オンライン

オンライン

Attendees(12)

kmgt172

kmgt172

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

佐竹 真也

佐竹 真也

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

HopPop

HopPop

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

Yorinton

Yorinton

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

CyberWintellig1

CyberWintellig1

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

MitsueOba

MitsueOba

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

bassproganzy

bassproganzy

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

aools-mit

aools-mit

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

None

None

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理に参加を申し込みました!

GeekOjisan

GeekOjisan

脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 に参加を申し込みました!

Attendees (12)