B2B SaaS Tech: 避けては通れぬセキュリティ

ほへーexploitが色々公開されているんだ👀 exploit-db.com github.com/qazbnm456/awes… #b2bsaastech

2019-07-31 20:40:32

anti virus入れているから大丈夫です => 大丈夫です？ #b2bsaastech

2019-07-31 20:40:56

セキュリティ的にはWAFが逆に悪とかあるよね #b2bsaastech

2019-07-31 20:40:59

#b2bsaastech アンチウィルス、検知してない。意味ない

2019-07-31 20:41:29

新規公開は年間1万件もあるのか #b2bsaastech

2019-07-31 20:41:32

アマチュア以下な気がするぜ。。。 #b2bsaastech

2019-07-31 20:41:56

日々脆弱性が公開されている。終えてないのはプロじゃない。わかる。それを社内で抱えるのはコスパすげー大変だと思うんだよね。個人的にはプロに任せるほうがよいって思う。 #b2bsaastech

2019-07-31 20:42:26

「MSP、パッチ管理どうやってますかって聞くと更新サボってたりもするんで聞いたら良いよ」 #b2bsaastech

2019-07-31 20:42:43

手動はきつい #b2bsaastech

2019-07-31 20:43:00

#b2bsaastech パッチ管理どうしてますか？と聞くと、MSPの習熟度がわかりますよーですって

2019-07-31 20:43:13

ECS とか EBとかってどうなんだろうなー？監査とかったりしたときに説明しきれる気がしない #b2bsaastech

2019-07-31 20:43:41

脆弱性検査が大変で、怒り狂って作ったのがVuls #b2bsaastech

2019-07-31 20:44:00

#b2bsaastech 「すべて熟知」会場くる途中にネオンあったな

2019-07-31 20:44:08

#b2bsaastech 「IPA CVSS」で検索してください結果 -> ipa.go.jp/security/vuln/…

2019-07-31 20:45:17

一分以内に何回Vlus言った?www #b2bsaastech

2019-07-31 20:45:28

Vuls よりPizza だ！！ #b2bsaastech

2019-07-31 20:45:57

#b2bsaastech 全部DockerならTrivyで十分 mjsk?

2019-07-31 20:48:13

Vlusスキャン実演なう #b2bsaastech

2019-07-31 20:48:35

本番環境でも負荷かからないとのこと。パッチ出てない脆弱性を検知できるのはすごい！ #b2bsaastech

2019-07-31 20:49:30

あ、クラッキングデモしてるときの写真撮っておけばよかった… #b2bsaastech

2019-07-31 20:49:30

#b2bsaastech #vuls はパッチの出てない脆弱性も検知する

2019-07-31 20:49:42

ほぉ github.com/goodwithtech/d… #b2bsaastech

2019-07-31 20:51:15

みやしT 🇺🇦🤝🇯🇵 @yaggy_gcv

Vuls 使ってみよう #b2bsaastech

2019-07-31 20:52:47

「99%は大体はやらなくていいのよ！」残り1%が超大事なんだな。 #b2bsaastech

2019-07-31 20:52:58