概要

2021/08/24に開催された下記勉強会のメモです
https://forkwell.connpass.com/event/219136/

https://www.youtube.com/watch?v=pwCbfa1MU0g

セッション

サプライチェーン・セキュリティ

• 印象的なインシデント
  • 昨年は多かった
  • 「多組織のサービスに影響を及ぼす」もの
• サプライチェーンに対する攻撃がベストプラクティスとなってきた
• OpenSSF
  • オープンソースセキュリティへの取り組み

https://openssf.org

脅威モデリングを学ぶには？

参考図書
https://www.amazon.co.jp/dp/B00IG71FAS/
Microsoft
https://docs.microsoft.com/ja-jp/learn/paths/tm-threat-modeling-fundamentals/
OASP
https://owasp.org/www-project-threat-dragon/

WebAssemblyの現状と展望: 言語ツールチェインからWASIまで

LT

金融システムに求められるセキュリティ

ゼロトラスト大全読んでゼロトラ完全に理解した

• NIST 7原則
• ゼロトラスト導入の5Step

https://www.amazon.co.jp/dp/4296108220
https://www.amazon.co.jp/dp/4873118883

セキュリティ業界にn年いて思ったこと

脆弱性管理の自動化への取り組み