新機能 イベント予約公開機能を追加しました!詳しくはこちらをご覧ください

このエントリーをはてなブックマークに追加

Feb

18

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法

昨年末に公開されたApacheStruts2の脆弱性(CVE-2020-17530)への攻撃デモ

Registration info

参加枠1

Free

FCFS
22/100

Description

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけではOSS脆弱性に対するリスク対策は万全と言えません。
OSSは数百から数千のOSSに依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。

また、把握した脆弱性に対して優先順位付けを実施する際にCVSSのスコアを使った方法をとられることが多いと思います。
しかし、深刻度がHigh以上のものから対応する、とした場合に以下のような問題が発生します。
- 対応すべき脆弱性が多すぎて対応ができない
- どれがすぐに対応すべきものかわからないため対応までに時間がかかる
- 日々脆弱性情報が更新されていくので把握、管理しきれない

本ウェビナーでは、これらの問題に対して効率の良い脆弱性管理の方法を紹介します。
また、最近報告されたApacheStruts2の脆弱性(CVE-2020-17530)への攻撃コード(PoC)を使ったサーバーへの侵入のデモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。
加えて、最新のセキュリティの話題についてもご紹介します。

こんな方におすすめ

  • Web アプリケーションエンジニア
  • Web サービスのセキュリティ業務を兼務されているエンジニア
  • セキュリティエンジニア

事前にご用意いただくもの

  • Zoomにアクセスいただく環境

開催概要

イベント名 Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法
日時 2021/2/18(木)16:00〜17:00(15:55 開場)*終了時間は、内容により前後する可能性がございます。
開催場所 Zoom ウェビナーで開催する予定です。URLは別途、connpassからのメールにてご連絡させていただきます。
参加費 無料
ハッシュタグ #yamory

ウェビナーでご紹介する内容

  • yamory の概要説明
  • Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法
  • yamoryの使い方
  • Q&A

登壇者紹介

芳澤 正敏/yamory セキュリティリサーチャー

大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

リンク集

備考

  • イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
  • 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
  • 本セミナーの録画録音などはお断りさせていただいております。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

OSS脆弱性管理ツール yamory

OSS脆弱性管理ツール yamory published Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法.

02/09/2021 18:00

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 を公開しました!

Group

Visionalグループ

ビズリーチ/スタンバイ/HRMOS/yamory/トラボックス など様々なサービスを展開

Number of events 345

Members 6410

Ended

2021/02/18(Thu)

16:00
17:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2021/02/09(Tue) 18:00 〜
2021/02/18(Thu) 15:00

Location

オンライン

オンライン

オンライン

Attendees(22)

shin s

shin s

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法に参加を申し込みました!

kayske

kayske

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 に参加を申し込みました!

nd

nd

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 に参加を申し込みました!

NishiMizuki

NishiMizuki

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法に参加を申し込みました!

badecafe

badecafe

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 に参加を申し込みました!

Europa

Europa

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法に参加を申し込みました!

ENOMOTOQ

ENOMOTOQ

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 に参加を申し込みました!

sato-01

sato-01

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 に参加を申し込みました!

(退会ユーザー)

(退会ユーザー)

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 に参加を申し込みました!

Yutaka

Yutaka

Strutsの脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法 に参加を申し込みました!

Attendees (22)

Canceled (1)