見出し画像

Vuls#4(2018/08/27)に参加してきました!

弊社SREチームのあだちんさんが登壇するとのことで、
Vuls#4に参加してきました。

Vulsとは

VULnerability Scanner の略で、Linux/FreeBSD向けの脆弱性スキャンツールです。

アジェンダ
----------------
・VulsとNIRVANAの連携
・Vuls v0.5.0の新機能
・Vulsクラウドサービス「Future Vuls」をイチから書き直した話
・3分間でvuls scanとreportできるのかチャレンジ!(200秒チャレンジ)
・開発環境提供スポンサーセッション: 『ホスティング・クラウド事業者が観るインシデント発生傾向・原因・対策(ショートバージョン)』
・新機能 "Vuls Server" 〜ワンライナーで始めるパッチマネジメント〜
・開発環境提供スポンサーセッション: IDCFクラウドのセキュリティ事情(仮)
・VulsRepoの更新について
・会場提供スポンサーセッション

[LT]
・ Soracom x Vuls
・ (仮)Vuls x CircleCIで実現する継続的Vulnerability Management」
・オープンソースの持続可能性について

----------------
見ての通り、アジェンダの数が多くとても濃厚なお時間でした・・・!
ちなみに、Vulsについて全く知識がなかったのですが、この2時間半でVulsがどんなすごいものか良くわかりました。

【登壇内容】
VulsとNIRVANAの連携 国立研究開発法人 情報通信研究機構(NICT) 井上 氏
NIRVANA改 弐のテスト運用についてお話。
エンジニア素人の私からしてもGUIを見たら、とても興味をそそられました!!
現在NIRVANA改弐は、まだプロトタイプ。

Vuls v0.5.0の新機能 フューチャー株式会社 Vuls作者 kotakanbe
スキャン精度が大幅に向上し、便利な新機能が盛りだくさん。v0.5.0の新機能、バージョンアップの注意点などのお話。
Vulsクラウドサービス「Future Vuls」をイチから書き直した話
フューチャー株式会社 Vuls作者 kotakanbe
サービスイン半年にしてWebフロントエンドをイチから書き換えたお話。

巻いてほしいとの司会からの依頼もあり、だいぶ早口になりながらの説明でしたが、どう変わったのか頑張ってメモしてみました!
・XMLだったがJSON変えた 
・脆弱性の検知が早くなった
・スキャン精度が上がった
・gostというものを開発した⇒パッチを検知していなくても感知するすものになった
・ファーストスキャンモード⇒ルートが入らなくてスキャンできる
・ファーストルートモード⇒生情報を取ってくるれる・ストアウトしない
・オフラインと打つとオフラインでスキャンできる
・CWE⇒ワンストップテンが出るようになった
・アップデートするときに気をつけろと教えてくれる
・Future Vulsはテストを無料で見られる。
・脆弱性のサマリーが見られる
・オープンソースはlinuxのみ
・各サーバーを見るのが大変なので、ロールで束ねて見るようにしている


3分間でvuls scanとreportできるのかチャレンジ!(200秒チャレンジ)
ランサーズ株式会社 @adachin0817


弊社あだちんさんの番です!
*3分* で、Vulsの独自開発環境であるDockerを起動し、ローカルホストをスキャン、Slack/ChatWorkにレポートを実演するお話。
とかいてありましたが、無事終わるのか・・・という不安。
詳細は、当人のブログを読んでいただければと思います!笑
ADACHIN SERVER LABO

開発環境提供スポンサーセッション: 『ホスティング・クラウド事業者が観るインシデント発生傾向・原因・対策(ショートバージョン)』
さくらインターネット株式会社 エバンジェリスト/仮想化基盤チーム 横田真俊 氏
ホスティング・クラウド事業者で近年に起きたセキュリティインシデントの傾向についてのお話。

新機能 "Vuls Server" 〜ワンライナーで始めるパッチマネジメント〜
ゴールドジムプロテイン愛好会 knqyf263 氏
既存の構成管理ツールとの連携など、利用例のお話。

開発環境提供スポンサーセッション: IDCFクラウドのセキュリティ事情(仮)
IDCフロンティア 藤城 氏
IDCFクラウドやその裏側の環境での、セキュリティ関連の情報等のお話。
VulsRepoの更新についてusiusi360氏
VulsRepoの Vuls v0.5.0 対応についてのお話。

その後は、LTタイムとなりました!
【LT内容】
 ・Soracom x Vuls  株式会社ソラコム 須田氏
 ・(仮)Vuls x CircleCIで実現する継続的Vulnerability Management 国島氏
 ・オープンソースの持続可能性について BoostIO株式会社 横溝一将

最後は、みなさんと記念撮影をして終了でした!!
楽しい時間と、お食事、ありがとうございました。