OWASP DAY 2016 Spring in TOKYO

2.27に全国4箇所を接続して開催されたOWASP DAY 2016 Springの東京会場のtweetまとめです。みんなで記録してくださってありがとうございます。

7
前へ 1 ・・ 5 6 ・・ 22 次へ
tksy(吉村 武志) @takesi_yosimura

・脆弱性対策に対するリスクの高まり ・関連部署が個別に対応しており抜け/漏れの可能性があった ・社内に向けて一貫した脆弱性情報提供が行える体制が必要 #owaspjapan

2016-02-27 13:42:59
tksy(吉村 武志) @takesi_yosimura

2014年はいろいろありましたね・・・・ #owaspjapan

2016-02-27 13:43:27
伊藤 彰嗣 / Akitsugu Ito @springmoon6

OSS の脆弱性の当たり年であった 2014 年に、社内に向けて一貫した脆弱性情報提供ができる体制が必要と感じて構築された。それまでは脆弱性の対策を各部署がバラバラでやっていた。 #owaspjapan

2016-02-27 13:43:28
dahlia @dahlia_cocoa

たしかに一箇所に集めるとすごくやりやすいだろうなあ、と某弊社の状況を見ながら思う( #owaspjapan

2016-02-27 13:45:03
tksy(吉村 武志) @takesi_yosimura

SCSK内の組織がSEVENか。 ってドラゴンボールっすかww #owaspjapan

2016-02-27 13:45:11
Typhon(テポ)✡jawspankration💯done @Typhon666_death

会社の中でバラバラに動いてた組織が一つに束ねられてセキュリティ対策できる組織。いいですねぇ #owaspjapan

2016-02-27 13:45:23
伊藤 彰嗣 / Akitsugu Ito @springmoon6

SEVEN - SCSK Experts for Vulnerability Emergency *** 脆弱性情報のキュレーション活動を行っている。情報源は JVNiPedia など。 CVSS スコア 7.0 以上の情報について、情報発信している。 #owaspjapan

2016-02-27 13:45:52
Aki@めもおきば @nekoruri

Yammerちゃんだ #owaspjapan

2016-02-27 13:46:05
Yasuhiro Morishita @OrangeMorishita

【自分用メモ】にしむねあさんの資料。// OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開 slideshare.net/muneakinishimu… #owaspjapan

2016-02-27 13:46:08
菅原 俊(192.168.7.21) @Shun_Sugawara

良さそうだ。弊社でも始めるか。 #owaspjapan

2016-02-27 13:46:17
Mikka @mikka_tech

SEVEN→個別に対応していると抜け漏れが発生する。社内に向けて情報提供する体制がいる!ので、寄り集まったチームで社内ポータルから情報発信。(CVSS7以上、とかの基準) #owaspjapan

2016-02-27 13:46:44
Aki@めもおきば @nekoruri

#owaspjapan OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開 slideshare.net/muneakinishimu…

2016-02-27 13:46:46
菱川拓郎 💉💉 @HissyNC

IoT開発現場のセキュリティ課題。セキュリティ診断やリスク分析手法の標準がないので診断内容や対策のムラが大きい。 #owaspjapan

2016-02-27 13:47:32
Toshifumi Sakaguchi @siskrn

#owaspjapan Bindが何回も... 2015年

2016-02-27 13:47:38
伊藤 彰嗣 / Akitsugu Ito @springmoon6

2014 年度は 23 件の情報を共有。2015 年度は 19 件を共有。 情報発信のほかに、社内からの脆弱性情報に関する相談を受けることも。 SCSK さん社内の PSIRT のような役割を担っている感じかな。 #owaspjapan

2016-02-27 13:48:09
tksy(吉村 武志) @takesi_yosimura

脆弱性対策に関する駆け込み寺・・・か。 メールによる脆弱性に関する問い合わせの受付 ・個別の対応方法 ・相談にどう回答するか …とか #owaspjapan

2016-02-27 13:48:34
Typhon(テポ)✡jawspankration💯done @Typhon666_death

にしむねあさんの発表資料 #owaspjapan OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開 slideshare.net/muneakinishimu… @SlideShareさんから

2016-02-27 13:49:03
tksy(吉村 武志) @takesi_yosimura

啓発セミナーか〜 …あの訴訟問題か! #owaspjapan

2016-02-27 13:50:04
伊藤 彰嗣 / Akitsugu Ito @springmoon6

メールのトラフィックは平均1通 / 1日くらい。脆弱性情報に関するタレこみが、ほかのいろんな部署から送られてくるようになった。社内における脆弱性対策のセミナー(兼 SEVEN の宣伝) も行っている。 #owaspjapan

2016-02-27 13:50:12
@mahoyaya

セキュリティ診断技術の共有すごい良いですね #owaspjapan

2016-02-27 13:50:36
Mikka @mikka_tech

社内啓発セミナーやりたいなぁ… #owaspjapan

2016-02-27 13:51:09
伊藤 彰嗣 / Akitsugu Ito @springmoon6

SEVEN の取り組みとは別に、脆弱性情報の社内に向けた注意喚起と対応依頼を担っているのは、コーポレートシステム部。SEVEN からは注意喚起はしないことで、役割をすみ分けている。 #owaspjapan

2016-02-27 13:52:30
dahlia @dahlia_cocoa

アップデートしましたよ、と言ったあとにどうやってインストールを適用させるんだろう。某弊社、WindowsUpdateはさておき、それ以外のアップデートを当ててくれない人多いんだよね(汗  #owaspjapan

2016-02-27 13:52:37
伊藤 彰嗣 / Akitsugu Ito @springmoon6

SCSK 様の脆弱性診断で発見される脆弱性の傾向。 SSL プロトコルの問題など、ネットワーク診断で見つかる脆弱性が中心。 #owaspjapan

2016-02-27 13:54:03
菅野 哲 (Satoru Kanno) @satorukanno

SlideShareに公開されてたッ!!ヽ(•̀ω•́ )ゝ✧: OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開 slideshare.net/muneakinishimu… @SlideShare #owaspjapan

2016-02-27 13:54:29
前へ 1 ・・ 5 6 ・・ 22 次へ

いま話題のタグ

結婚2080 編み物147 ソ連407 天皇陛下212 岡田斗司夫230 SOUL’d OUT1 家事416 角川67 神宮外苑20 新型コロナウイルス9166 大阪2686 サーティワン37 ぼっち・ざ・ろっく!159 ねこ2437 ChatGPT461