こんにちは、yamory 編集チームです。

今回は、yamory の開催するオンラインイベントのお知らせになります。

今回は 「Struts の脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法」 と題しまして、効率の良い脆弱性管理の方法を紹介します。

イベント概要

昨今、ソフトウェア開発において、OSS を利用して Web サービスを開発・運用することが一般的となっています。

一方で、商用アプリの 96％ でオープンソースが利用されており、その約 8 割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

脆弱性診断を行うのみの企業が多いのが現状ですが、脆弱性診断だけでは OSS 脆弱性に対するリスク対策は万全と言えません。

OSS は数百から数千の OSS に依存した構造になっており、脆弱性診断で全てを把握することは困難なのが現状です。

また、把握した脆弱性に対して優先順位付けを実施する際に CVSS のスコアを使った方法をとられることが多いと思います。
しかし、深刻度が High 以上のものから対応するとした場合に以下のような問題が発生します。

• 対応すべき脆弱性が多すぎて対応ができない
• どれがすぐに対応すべきものかわからないため対応までに時間がかかる
• 日々脆弱性情報が更新されていくので把握、管理しきれない

本ウェビナーでは、これらの問題に対して効率の良い脆弱性管理の方法を紹介します。

また、最近報告された ApacheStruts2 の脆弱性（CVE-2020-17530）への攻撃コード（PoC）を使ったサーバーへの侵入のデモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

加えて、最新のセキュリティの話題についてもご紹介します。

このウェビナーは以下のような方におすすめです

• Web アプリケーションエンジニア
• Web サービスのセキュリティ業務を兼務されているエンジニア
• セキュリティエンジニア

ウェビナーでご紹介する内容

• yamory の概要説明
• Struts の脆弱性への攻撃デモでみるリスクと効率の良い脆弱性管理の方法
• yamory の使い方
• Q&A

登壇者紹介

芳澤 正敏 / yamory セキュリティリサーチャー

大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。
OSS の脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いから yamory のセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

開催日時

2021/2/18（木）16:00〜17:00（15:55 開場）

参加費は無料です。

zoom ウェビナーで開催する予定です。
URL は別途、connpass からのメールにてご連絡させていただきます。

イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
参加登録時に入力していただいた名前・メールアドレスは今後 yamory 関連のイベント開催等おしらせに利用させていただきます。
本セミナーの録画録音などはお断りさせていただいております。

事前にご用意いただくもの

• Zoom にアクセスいただく環境

セミナー参加お申し込み

セミナーは事前お申し込み制とさせていただきます。
お申し込みはこちらの Connpass ページ からお願いいたします。

みなさまのご参加をお待ちしております！