オンライン参加のURLについて、参加者への情報に記載しました。SNS等での拡散はしないでください(connpass登録からの導線、を守ってください)。 vuls-jp.connpass.com/event/269426/ #vulsjp
2023-02-24 11:33:34Vuls祭り#7 に参加を申し込みました! vuls-jp.connpass.com/event/269426/?… #vulsjp
2023-02-24 14:39:16設営はおおよそ完了しました。お待ちしております。 ;イベント登録したら、登録者向け情報にwebinarのurlあります。 ;現地は14Fで、看板出てます。 #vulsjp pic.twitter.com/JGEHGQz0eF
2023-02-24 17:37:39スタッフで潜入するぜ! #vulsjp instagram.com/p/CpCgjTTv8vS/…
2023-02-24 17:55:39はじまるよー Vuls祭り#7 vuls-jp.connpass.com/event/269426/ #vulsjp
2023-02-24 18:58:51Vuls祭り#7 vuls-jp.connpass.com/event/269426/ #vulsjp 今夜はこちらにおじゃまんぼー
2023-02-24 19:40:45「こういうのが欲しかった」 そう思わせたバルスはイノベーション 。 SecHack365やキャンプで次世代を輩出しようとしてる #vulsjp
2023-02-24 19:50:32IT開発とセキュリティの分断はまだまだある。分断を無くして日本発のセキュリティツールを増やしたい。その思いでSecHack365とかキャンプで頑張ってる。バルスを継ぐのは誰か。出てこいアナザーバルス 3.4に秋葉でSecHack365の発表会があるから来てね sechack365.nict.go.jp/presentation/ by園田さん #vulsjp
2023-02-24 20:01:36SSVCは、CVSSのように数式でスコアて出すのではなく、決定木で判断をするのが特徴。 またサプライヤー、CERT、運用者などの立場用の色々な種類の木が標準で提供されている。 #vulsjp
2023-02-24 20:22:09CVSSの運用は課題が多い。 1.ステークホルダーごとの対応策は提供されず、組織単位で判断必要。 2.現状値と環境値の再計算でリスクを計算できるが、実際にやってる組織はほぼないだろう。 3. 計算式の仕様でスコアは0.5の誤差あり。 #vulsjp
2023-02-24 20:28:40使う人の立場に応じて優先度を判断してくれる。 同じ脆弱性でも例えばコーデネーターと運用者は決定木が異なるので、導出される優先度は異なる。 #vulsjp
2023-02-24 20:31:19SSVCに加えて、”対応のしやすさ”みたいな指標がほしいところ。(危険度判断が同じなのであれば)1つのパッケージアップデートで多数の穴をふさげるものを優先したいから、対応方法ごとにまとめるみたいな視点もできると嬉しい。(無理があるのはわかってるけど、UserVoiceとしてね) #vulsjp
2023-02-24 20:32:45