『Security-JAWS 【第18回】 勉強会』のまとめ #secjaws #secjaws18 #jawsug
-
- いいね!0
Typhon(テポ)/ShunYoshie✡0523secjaws33
@Typhon666_death
OPAとTrivyのインテグレーション! #secjaws #secjaws18 #jawsug
2020-08-28 20:38:27
iselegant | Masaya ARAI
@msy78
なるほど、DevSecOpsとしてOPAを導入すれば、運用負荷のバランスがとれてとても良さげ! #secjaws
2020-08-28 20:39:20
Typhon(テポ)/ShunYoshie✡0523secjaws33
@Typhon666_death
trivy-aws-enforcer この勉強会に向けて構築してくれたのびっくりです github.com/knqyf263/trivy… #secjaws #secjaws18 #jawsug
2020-08-28 20:41:28
DesesperadoSec
@DespSecYW
Trivy+OPA!!全自動! 現実的な件数まで落とせれば、コスト・リスクの判断がしっかりできる。 あとは、Trivy+OPAを導入するお伺いの方が高い壁(笑 #secjaws #secjaws18
2020-08-28 20:42:08
FUJIMOTO Takahisa
@tkfuji
おっ。やっとAWS(Security Hub)の話が出て来た。CVSSとかの話も興味深かったけどね。 #secjaws #secjaws18 #jawsug
2020-08-28 20:43:20
聖(ひじり)@腰痛
@hijili2
Trivy & OPA 、自動化かあ。 ここまでやらなくてもOPAが上手く使えるだけで結構役立ちそう。上手く使えれば… 定義とかポリシーの定期的見直しができないとこじゃ難しそうではあるが… 検討の余地はめちゃくちゃある。 #secjaws
2020-08-28 20:44:08
TAKO
@_koishi_09
Trivy+Open Policy Agentによる自動化・・・に加えてAWS Security Hub。 #secjaws #secjaws18
2020-08-28 20:44:33
DesesperadoSec
@DespSecYW
コンテナのランタイムセキュリティはFalcoを考えてます・・・すみません、Aqua製品じゃなくて #secjaws #secjaws18
2020-08-28 20:46:27
kawashin1
@kawashin1
Aqua ってどんな風に動作してるのか見てみたかったので デモ嬉しいです! #secjaws #secjaws18 #jawsug
2020-08-28 20:46:40
けーにー
@ke_ni_
Trivyの話を更新!トリアージはめっちゃ重要ですな。どんどん自動化していきたいですね。 #secjaws #secjaws18 #jawsug dev.classmethod.jp/articles/secur…
2020-08-28 20:50:24
Security-JAWS✴︎0523secjaws33
@security_jaws
最後! Session5: NRIネットコム株式会社 佐々木 拓郎さん、上野 史瑛さん 「対策本発売記念!AWS認定セキュリティ合格のコツ」 #secjaws #secjaws18 #jawsug
2020-08-28 20:51:26
かずわか
@kazunewaka
#secjaws #secjaws18 要点整理から攻略する『AWS認定 セキュリティ-専門知識』 わかりやすかったです!おかげさまでセキュリティ専門 合格しました!
2020-08-28 20:52:20
ゆうのかんや@へっぽこ
@yunokanya
先日「AWS認定 セキュリティ-専門知識」を買ったけど、現時点でまだ読めてない…… 来月には読んでおきたい。 #secjaws
2020-08-28 20:53:51
神田 佳積
@kazumiks
こちらの本はAWSのセキュリティを理解する上で読まないと。 book.mynavi.jp/ec/products/de… #secjaws #secjaws18 #jawsug
2020-08-28 20:54:35