第9回 脆弱性対応勉強会(脆弱性管理製品を知る) まとめ

リアル☆ひろこ @real_hiroko

脆弱性管理製品の勉強中 #vulnstudy

あまざけ @sw33tsak3

( ´・ω・)b #vulnstudy

かんべ @KanbeWorks

#vulnstudy で今すぐTweet とのことなので。

p @ai_sj_

#vulnstudy 河野さん喋り慣れてる

thunder-fat big-exit @OdeRaita

脆弱性対応勉強会始まったー #vulnstudy

ねこさん⚡(ΦωΦ) @catnap707

#vulnstudy ツイート遅くなりましたが、最初から見てますよー😺

ゆうのかんや＠へっぽこ @yunokanya

診断レポートは、個人的には日本語対応してると嬉しいですね。 （英語を読むのはあまり得意でないので……） #vulnstudy

nuwaa🇯🇵🏳️‍🌈🇹🇼努瓦 @nuwaa

エージェントレスなのか! #vulnstudy

Sharkskii @SCphoenix2

listening #vulnstudy

ゆうのかんや＠へっぽこ @yunokanya

エージェントレスということは、sshとかでリモート接続して自動的に調査する感じかな？Vulsみたいに。 #vulnstudy

beat_taro @beat_taro

わーい! エージェントレス　 F-Secure Radar #vulnstudy

たじ @otajisan

エージェントレスはイケてると思う一方で、どれくらいの深さ・正確性で脆弱性検出をできるのか？とか興味ありますねー #vulnstudy

四川麻婆豆腐 @hogehuga

その場でコメントにフィードバックするの、なんか朝のテレビ番組とかみたいだw #vulnstudy

nuwaa🇯🇵🏳️‍🌈🇹🇼努瓦 @nuwaa

サーバだけでなくネットワーク機器の脆弱性も診てくれるんですか? #vulnstudy

boku59224 @boku59224

#vulnstudy

Lon @secsyen

閉鎖的な環境なのでキツい #vulnstudy

Katayama @Katayam56415238

診断レポート楽しみですね #vulnstudy

camper @it_sec_news

想定している利用者は、サーバ管理者だけなのかな。 まさかのこんなことにも役立っちゃう♪なんてあるのかしら。 #vulnstudy

竹内格 @kakutakeuchi

#vulnstudy F-Secure Radarの思想 ・エージェントレス。エージェントのインスト不要でＷｅｂアプリスキャンやＳＳＨ認証スキャンを実施可能。 ・大量の（数万台規模の）複数サーバの一括診断が得意。 （ローカルで運用するものは難しいのかも？） pic.twitter.com/EUSyMFYlCN

拡大

はるきち🐴 サイボーグ @halkichisec

そうそう、外にSSHとか開けられないから物理マシンにインストールしてオンサイト来てもらえると嬉しいですよね。(思想と違う) #vulnstudy

ゆうのかんや＠へっぽこ @yunokanya

SSHさえ有効にしてれば、NW機器の診断もしてくれるかんじなのかな？ それともNW機器は外部からのスキャンになるのかな？ #vulnstudy

Sharkskii @SCphoenix2

kawanishiさん　likeありがとうございます #vulnstudy

セキュリ茶 @securicha

F -secure RaderはNessusでいうところのコンプライアンススキャン（PCIDSS、CIS）もあるのかな？ #vulnstudy

camper @it_sec_news

パッケージとソース、両方対応しているのかな。手動で利用しているソフトウェアの登録は必要かな。 #vulnstudy

がみさん @gami_san

#vulnstudy IOT機器のスキャンもできますか？（できそうですが）