『Security-JAWS 【第18回】 勉強会』のまとめ #secjaws #secjaws18 #jawsug
OPAとTrivyのインテグレーション! #secjaws #secjaws18 #jawsug
2020-08-28 20:38:27なるほど、DevSecOpsとしてOPAを導入すれば、運用負荷のバランスがとれてとても良さげ! #secjaws
2020-08-28 20:39:20trivy-aws-enforcer この勉強会に向けて構築してくれたのびっくりです github.com/knqyf263/trivy… #secjaws #secjaws18 #jawsug
2020-08-28 20:41:28Trivy+OPA!!全自動! 現実的な件数まで落とせれば、コスト・リスクの判断がしっかりできる。 あとは、Trivy+OPAを導入するお伺いの方が高い壁(笑 #secjaws #secjaws18
2020-08-28 20:42:08おっ。やっとAWS(Security Hub)の話が出て来た。CVSSとかの話も興味深かったけどね。 #secjaws #secjaws18 #jawsug
2020-08-28 20:43:20Trivy & OPA 、自動化かあ。 ここまでやらなくてもOPAが上手く使えるだけで結構役立ちそう。上手く使えれば… 定義とかポリシーの定期的見直しができないとこじゃ難しそうではあるが… 検討の余地はめちゃくちゃある。 #secjaws
2020-08-28 20:44:08Trivy+Open Policy Agentによる自動化・・・に加えてAWS Security Hub。 #secjaws #secjaws18
2020-08-28 20:44:33コンテナのランタイムセキュリティはFalcoを考えてます・・・すみません、Aqua製品じゃなくて #secjaws #secjaws18
2020-08-28 20:46:27Aqua ってどんな風に動作してるのか見てみたかったので デモ嬉しいです! #secjaws #secjaws18 #jawsug
2020-08-28 20:46:40Trivyの話を更新!トリアージはめっちゃ重要ですな。どんどん自動化していきたいですね。 #secjaws #secjaws18 #jawsug dev.classmethod.jp/articles/secur…
2020-08-28 20:50:24最後! Session5: NRIネットコム株式会社 佐々木 拓郎さん、上野 史瑛さん 「対策本発売記念!AWS認定セキュリティ合格のコツ」 #secjaws #secjaws18 #jawsug
2020-08-28 20:51:26#secjaws #secjaws18 要点整理から攻略する『AWS認定 セキュリティ-専門知識』 わかりやすかったです!おかげさまでセキュリティ専門 合格しました!
2020-08-28 20:52:20先日「AWS認定 セキュリティ-専門知識」を買ったけど、現時点でまだ読めてない…… 来月には読んでおきたい。 #secjaws
2020-08-28 20:53:51こちらの本はAWSのセキュリティを理解する上で読まないと。 book.mynavi.jp/ec/products/de… #secjaws #secjaws18 #jawsug
2020-08-28 20:54:35