😺
Infra Study 2nd #4「セキュリティエンジニアリングの世界」
概要
2021/08/24に開催された下記勉強会のメモです
セッション
サプライチェーン・セキュリティ
- 印象的なインシデント
- 昨年は多かった
- 「多組織のサービスに影響を及ぼす」もの
- サプライチェーンに対する攻撃がベストプラクティスとなってきた
- OpenSSF
- オープンソースセキュリティへの取り組み
脅威モデリングを学ぶには?
参考図書
Microsoft OASPWebAssemblyの現状と展望: 言語ツールチェインからWASIまで
LT
金融システムに求められるセキュリティ
ゼロトラスト大全読んでゼロトラ完全に理解した
- NIST 7原則
- ゼロトラスト導入の5Step
Discussion