お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。

お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。

このエントリーをはてなブックマークに追加

Jan

18

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ)

VDP(脆弱性開示プログラム)について学ぼう!

Organizing : 脆弱性対応勉強会

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ)
Hashtag :#vulnstudy
Registration info

Zoom

Free

FCFS
126/195

Attendees
Makico_Hattori
kettan
ockeghem
Naoki-Shiro
aoki20
Yusuke Sato
kanata
mtychr
nyama1102
momo2taiga
View Attendee List
Start Date
2024/01/18(Thu) 19:00 ~ 21:00
Registration Period

2023/12/22(Fri) 11:00 〜
2024/01/18(Thu) 19:00まで

Location

Zoom

オンライン

参加者への情報
(参加者と発表者のみに公開されます)
出席登録
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)

Description

参加情報は、参加登録後に本ページで表示される「参加者への情報」を参照してください。

開催概要

今回は、VDP(Vulnerability Disclosure Program)についてお話を頂く会です。

  • JPCERT/CC様、IssueHunt様にお話を頂きます。

本イベントの切っ掛けは、JPCERT/CC EyesにおいてVDPの記事が公開されたことです。もう少し日本でもVDPの認知が高まるといいなという想いで、調整しております。

対象者

  • 組織のセキュリティ対応を担う方
  • 自社システムなどを管理されている方
  • セキュリティに興味がある方
  • プロアクティブ、アグレッシブにセキュリティ対応を行いたい方

参加について

Zoom配信を予定しています。

参加の際には、後述の Code of Conduct(行動規範) に同意しているものとみなします。不同意の場合は参加できません。

  • 参加者多数の場合は、Youtube Liveでの配信となります。
  • 実施当日に、参加登録者宛てにURLをお送りします。
  • 質問は、zoom内のchat若しくはtwitterだったもので #vulnstudy でお願いします。エゴサーチします。

スケジュール

2024/01/18(木曜日)

時刻 時間 発表者 内容
18:50 10min Zoom入場開始 --
19:00 10min 開始:本日の要旨説明 hogehuga
19:10 40min 脆弱性対応の準備をすべき5つの理由とsecurity.txt JPCERT/CC
早期警戒グループ
戸田様
戸塚様
19:50 10min 質疑応答
20:00 15min VDP(脆弱性開示プログラム)の利点と始め方 IssueHunt株式会社
横溝様
20:15 10min 質疑応答
20:25 05min まとめと、脆弱性対応勉強会の案内 hogehuga
20:30 --min 終了 解散

※質疑応答は、1. #vulnstudy / 2. Zoom上のチャット で質問等が無ければ、前倒しで進行します。

持ち物

  • Zoomにアクセスできる環境
  • (状況によりYoutubeLiveに変更します)

禁則事項 (Online; Expansion版)

みんなで脆弱性対応について共有していきたい、という趣旨に反することは禁止とします。

  • 配信URLは、SNS等に流さないでください。
  • 後程録画は公開しますが、時間をとってリアルタイム参加して頂いた方とは少し異なる形になります。

その他

一緒に勉強会をやっていただける方、発表をしたい方をお待ちしています。

  • これを話したい、等があればそれを頂ければ次回開催を検討します。
  • 本講義(1.0h以上)ではなく、LT(5 or 10min)をやりたい方はご連絡ください。前座、LT大会、等を検討します。
  • 脆弱性や運用に関係があれば、何でもありです。脆弱性検査ツールベンダさん、どうでしょうか?
  • 引き続き、脆弱性対応ツールベンダ様のお声がけをお待ちしております!

イベント画像は、私(hogehuga)が撮影したものを利用しています。

  • ハーフサイズカメラを利用(今回はOLYMPUS-PEN EED(1967/03-)
  • スカイツリー横の北十間川にかかる、東武橋からの風景
  • 画像とイベント内容は、特に関連はありません

脆弱性対応研究会 とは

本勉強会は、Facebookグループ「脆弱性対応研究会」の勉強会です。 以下を拠点としています。

また、以下をポリシーとして持っています。

  • ベンダフリー:勉強会全体として、特定の製品を推したり、営業はしません。(但し、製品紹介は除く)
  • OSS重視:OSS製品でよいものがあれば、有償製品より率先して活用します。
  • 参加者は参加だけ:参加者情報を基にしたマーケティング等の営業活動を行いません。
  • 仲間を増やす:同じ問題をみんなで知恵を出し合って解決する、知見を共有する、ような場にしたい。

Code of Conduct(行動規範)

この行動規範は、コミュニティイベント参加者のコミュニティイベントに関連する行為についてのみ適用されます(被害者や視聴者がコミュニティ参加者に限定されることはありません)。

このコミュニティのイベントにおいては、参加者には、性別、性的自認・性的指向、年齢、障害、身体的特徴、人種、民族、宗教(あるいは無宗教)、技術的指向などを理由としたハラスメントの無い状態を維持すべく行動していただきます。コミュニティ主催者は、コミュニティのために、コミュニティ参加者によるいかなる種類のハラスメントも歓迎しません。性的な意図での画像等の表現は、イベント会場での発表や歓談、Fediverseその他のオンラインメディアを含め、コミュニティイベントに関連するものとしては不適切であり提示しないものとします。

違反行為の態様によっては、このコミュニティでは退席を求めることもあり、また以降の参加を認めないこともあります。有償イベントの場合、払い戻しを受けることはできません。しかし、誰もが問題を意識せずに違反行為を行う可能性があります。この行動規範は問題を改善するためのものであり、実効的な改善が期待できるうちは違反を繰り返さないよう注意するに留めることを目指します。

この行動規範に反する問題のある行為を受けたり、困っていそうな人を発見した場合は、コミュニティ運営メンバーに連絡し対応を求めてください。主催は参加者のみなさんが安心して参加できるために必要な処置を、予防的なものも含めて実施します。コミュニティ運営メンバーによる違反行為についても、意図せず違反行為をしている可能性もあり、同様に情報提供を求めます。ハラスメント処分について不満がある人も同様です。ハラスメントに該当するか否かは規範的な判断が不可避であるため、主催者と当事者では判断が異なることがあり得るためです。

ref. https://atsushieno.hatenablog.com/entry/2020/01/09/234625

発表者

Feed

hogehuga

hogehugaさんが資料をアップしました。

01/28/2024 12:39

hogehuga

hogehuga wrote a comment.

2024/01/05 20:20

参加者数が想定より増えてきたので、なんとかします!

hogehuga

hogehuga wrote a comment.

2023/12/27 20:20

JPCERT/CC様、IssueHunt様の仮講演タイトルを更新しました。

hogehuga

hogehuga published 脆弱性対応勉強会Expansion 第07回(VDPを学ぶ).

12/21/2023 11:51

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) を公開しました!

Group

脆弱性対応研究会

脆弱性対応を研究する=脆弱性対応研究会。勉強会は脆弱性対応勉強会で。

Number of events 26

Members 943

Ended

2024/01/18(Thu)

19:00
21:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2023/12/22(Fri) 11:00 〜
2024/01/18(Thu) 19:00

Location

Zoom

オンライン

Zoom

Organizer

Attendees(126)

Makico_Hattori

Makico_Hattori

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

kettan

kettan

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

ockeghem

ockeghem

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

Naoki-Shiro

Naoki-Shiro

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

Yusuke Sato

Yusuke Sato

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

kanata

kanata

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

mtychr

mtychr

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

nyama1102

nyama1102

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

momo2taiga

momo2taiga

脆弱性対応勉強会Expansion 第07回(VDPを学ぶ) に参加を申し込みました!

Attendees (126)

Canceled (9)