Vuls祭り#4参加申し込み
一般枠が埋まっていたので、なんと恐れ多いですが、ブログ枠でエントリーしてしまったという。今現場でもvuls担当として、実運用に使って居る状況で、前回Vuls祭り#3を参加させてもらっており、色々勉強させていただきましたので、今回もお邪魔する予定です。
見所は、色々あると思いますが、なんと言ってもVulsのVer.0.5.0についてのセッションが興味深いです。
見所
Vuls祭り#4当日リリース予定のVuls v0.5.0では、100コミット以上、1万行以上が追加されました。 スキャン精度が大幅に向上し、便利な新機能が盛りだくさん。 本基調講演では、v0.5.0の新機能、バージョンアップの注意点などを紹介します。 NVD JSONをサポートによりCPE指定の検知精度大幅向上、CVSS v3情報が出るように RedHatのAPI情報のサポートにより、RHEL, CentOSにてパッチ未提供な脆弱性を検知可能に。さらにアップデート以外の手段での緩和策が表示可能に。 Debian Security Trackerのサポートによりパッチ未提供な脆弱性を検知可能に。 OWASP Top10に該当する注意すべき脆弱性かどうかを表示可能に サーバモード追加によりワンライナーでスキャン可能に(詳細はknqyf263氏のセッションにて) CWEの英語、日本語タイトルを表示可能に Stride通知 ChatWork通知 TUI, Slack, Emailレポートの変更 スキャンモードをconfig.tomlで定義可能に 脆弱性ごとにパッチ提供、未提供かを表示可能に go-cve-dictionaryのlistコマンド 無視したいpackageを正規表現で定義可能に などなど。
今現状の最新版をつかっているので、そこからどう変わっていくのか、かなり興味深いですね。当日は、皆様に詳細が分かる記事を書ければと思っています。ある程度は、現地からVPNつないで書く予定ですが、体裁などは、自宅に帰ってから書く事になるのかな?と持っています。
ご期待ください。