その脆弱性調査は本当に必要?トリアージの自動化方法教えます!

Track D 2023/12/11 16:20-17:00

中級者   Security     スポンサーセッション

シフトレフトという言葉が聞かれるようになって久しいですが、実際に運用できているという話はあまり聞かれません。
要因の一つとして、検知される脆弱性の数が多すぎて、たとえセキュリティチャンピオンを配置しても簡単に対処できないことが指摘されます。
また、多くのスキャナが出力するCVSSセベリティは、単体ではリスク評価とならず、本来対処が必要な脆弱性にフォーカスできない課題も指摘されます。
今回はリスクベースの脆弱性トリアージや自動化ツールを、デモを交えて解説します。

Minehiko Nohara
株式会社マクニカ
エンジニア

2006年にマクニカグループに入社以降、ソフトウェア開発と運用、仮想化プラットフォームなど、様々な分野の業務に携わってきました。2015年ごろからはコンテナプラットフォームやコンテナセキュリティ、AppSecなどモダンな開発環境にかかわる製品に携わる業務を行っています。

このイベントに参加申し込み
(参加無料)

他にも様々なセッションが目白押し!

CircleCIとArgo Rolloutsで実現するKubernetes上のプログレッシブデリバリー

Track D 2023/12/12 14:20-15:00

Kubernetesはコンテナオーケストレーションのスタンダードとなりましたが、ア

Unlocking Cloud Native Security

Track A 2023/12/12 10:20-10:40

クラウドネイティブ技術を活用する組織は、システムを内外の脅威から守り、サービスや事

CloudNative環境におけるトラブルシューティングガイド

Track C 2023/12/12 15:20-16:00

CloudNativeなシステムではマネージドサービスの利用によって比較的簡単にサ

(仮)Day 2運用も見据えたTerraform活用 ~ 直近HashiConf 2023発表内容もおさらい

Track D 2023/12/11 14:20-15:00