脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理

株式会社CINC

2021.1.28 16:00 2021.1.28 16:45

Googleカレンダーに登録

「TechPlay」で掲載されています

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけではOSS脆弱性に対するリスク対策は万全と言えません。
OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。

また、把握した脆弱性に対して優先順位付けを実施する際にCVSSのスコアを使った方法をとられることが多いと思います。
しかし、深刻度がHigh以上のものから対応する、とした場合に以下のような問題が発生します。
– 対応すべき脆弱性が多すぎて対応ができない
– どれがすぐに対応すべきものかわからないため対応までに時間がかかる
– 日々脆弱性情報が更新されていくので把握、管理しきれない

本ウェビナーでは、これらの問題に対して効率の良い脆弱性管理の方法を紹介します。
また、最近報告された脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

こんな方におすすめ
Web アプリケーションエンジニア

Web サービスのセキュリティ業務を兼務されているエンジニア

セキュリティエンジニア

事前にご用意いただくもの
Zoomにアクセスいただく環境

yamoryのアカウント
事前にアカウントを作成いただいきますと理解深まると思いますので、是非下記リンク先からアカウント作成してみてください。
https://app.yamory.io/signup

開催概要
イベント名
脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理
日時
2021/1/28(木)16:00?16:45(15:50 開場)*終了時間は、内容により前後する可能性がございます。
開催場所
Zoom ウェビナーで開催する予定です。URLは別途、connpassからのメールにてご連絡させていただきます。
参加費
無料
ハッシュタグ
#yamory
ウェビナーでご紹介する内容
yamory の概要説明
脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理
yamoryの使い方
Q&A
登壇者紹介
芳澤 正敏/yamory セキュリティリサーチャー
大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

リンク集
製品概要ページ:yamory.io
yamory Blog:https://yamory.io/blog/
Twitter アカウント:@yamory_sec
備考
イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
本セミナーの録画録音などはお断りさせていただいております。

2021.1.28 16:00 2021.1.28 16:45

Googleカレンダーに登録

「TechPlay」で掲載されています

関連するウェビナー