こんにちは。お疲れ様です。

OWASP Nagoya Chapterミーティング第13回 / OWASP758 Day 2019
に行ってきました。
会場の真ん前に無料で止めれる駐輪場があったので、自転車で行けばよかったなぁ。と。
(のんびり歩いて行ったら40分くらいかかった...。)

twitterでの実況は
こちら

〇「Vulsなどのツールを用いて日々バンバン公開される脆弱性に効率的に対応していこう」
いきなりwellbe栄の話題から。
ここのサウナに入りたいがために前泊したそうで。

vulsのお話。
2年くらい前にAPI Meetup TOKYOでvulsの話聞いて、詳しく聞いてみたいなー。
って思ってたので、すごく良い機会になりました。
前に聞いた時に社内に展開してみたけれど、あんまり反応なかったので
もう一回流してみようかな?
脆弱性の情報って、毎日毎日結構な数更新されるし、
それを手動で追いかけて、対応して…となると大変でしょうがないので、
こういうツールの有効性が高まるんでしょうね。
似たような別のツールに対する批判がすごかったw
ちかいうちに試してみよう。うん。

〇「OWASP ZAPと脆弱性診断士スキルマップを使いこなそう」
前にどこかで脆弱性診断しスキルマップの話は聞いた記憶があったけれど、
そのあとに見てなんじゃこれ?ってなって、そのままになっていたので、
それを補完する感じになりました。
来ていた人でzap使っている人がほとんどおらんかったのが印象的。
2.8.0使ってみよう。今度。

〇ちょっと残念やったこと。
ボランティアでやってくれとるので、あんまり文句は言いたくないけれど。
始まってしばらく、受付のあたりと言うか入口のあたりでスタッフの人が話しとる声が響いてたのと、
お菓子の場所がちょっと残念な感じでした。
(座ってた場所の真後ろに置いてたので、座りにくかったり後ろの人が気になったり…。)