😺

Infra Study 2nd #4「セキュリティエンジニアリングの世界」

2021/08/31に公開

概要

2021/08/24に開催された下記勉強会のメモです
https://forkwell.connpass.com/event/219136/

https://www.youtube.com/watch?v=pwCbfa1MU0g

セッション

サプライチェーン・セキュリティ

  • 印象的なインシデント
    • 昨年は多かった
    • 「多組織のサービスに影響を及ぼす」もの
  • サプライチェーンに対する攻撃がベストプラクティスとなってきた
  • OpenSSF
    • オープンソースセキュリティへの取り組み

https://openssf.org

脅威モデリングを学ぶには?

参考図書
https://www.amazon.co.jp/dp/B00IG71FAS/
Microsoft
https://docs.microsoft.com/ja-jp/learn/paths/tm-threat-modeling-fundamentals/
OASP
https://owasp.org/www-project-threat-dragon/

WebAssemblyの現状と展望: 言語ツールチェインからWASIまで

LT

金融システムに求められるセキュリティ

ゼロトラスト大全読んでゼロトラ完全に理解した

  • NIST 7原則
  • ゼロトラスト導入の5Step

https://www.amazon.co.jp/dp/4296108220
https://www.amazon.co.jp/dp/4873118883

セキュリティ業界にn年いて思ったこと

脆弱性管理の自動化への取り組み

Discussion