検索条件

キーワード
タグ
ツール
開催日
こだわり条件

タグ一覧

JavaScript
PHP
Java
Ruby
Python
Perl
Scala
Haskell
C言語
C言語系
Google言語
デスクトップアプリ
スマートフォンアプリ
プログラミング言語
U/UX
MySQL
RDB
NoSQL
全文検索エンジン
全文検索
Hadoop
Apache Spark
BigQuery
サーバ構成管理
開発サポートツール
テストツール
開発手法
BI
Deep Learning
自然言語処理
BaaS
PaaS
Iaas
Saas
クラウド
AI
Payment
クラウドソフトウェア
仮想化ソフトウェア
OS
サーバ監視
ネットワーク
WEBサーバ
開発ツール
テキストエディタ
CSS
HTML
WEB知識
CMS
WEBマーケティング
グラフィック
グラフィックツール
Drone
AR
マーケット知識
セキュリティ
Shell
IoT
テスト
Block chain
知識

【増枠】実演!Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法

  • Java
  • Apache
  • AMP
  • セキュリティ
  • Shell
2022/01/26(水)
14:00〜15:00

主催:脆弱性自動管理ツール「yamory」

ウェビナーの趣旨

昨今、ソフトウェア開発において、OSSを利用してWebサービスを開発・運用することが一般的となっています。
一方で、商用アプリの96%でオープンソースが利用されており、その約8割に脆弱性が存在すると言われており、脆弱性を検知して対応していくことが重要となってきております。

その中でも、2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性(Log4Shell、CVE-2021-44228)があることが公表されました。

とても広く利用されているライブラリであり、攻撃も非常に容易で、危険性もとても高いため、2014年に大きな話題となった「Heartbleed」「Shellshock」と同等レベルの深刻な脆弱性と言われております。

本ウェビナーでは、Log4jの脆弱性が及ぼす危険性と、効率の良い脆弱性管理の方法を紹介します。
また、実際にLog4jの脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。

こんな方におすすめ

  • これからWebサービスのセキュリティを強化しようと考えている方
  • 脆弱性の効率的な管理方法を探している方
  • オープンソースなどの脆弱性についてお悩みの方
  • Log4jの脆弱性に対して対策方法をお探しの方

事前にご用意いただくもの

  • Zoomにアクセスいただく環境

開催概要

イベント名 【実演】Log4jの脆弱性へのハッキングデモと効果的な脆弱性対策の方法
日時 2022/1/26(水)14:00〜15:00(13:50 開場)*終了時間は、内容により前後する可能性がございます。
開催場所 Zoom ウェビナーで開催する予定です。「参加者への情報」より入室ください。
参加費 無料
ハッシュタグ #yamory

ウェビナーでご紹介する内容

  • 脆弱性への攻撃デモでみるリスク
  • yamoryの概要とLog4jを含めた効率の良い脆弱性管理
  • Q&A

登壇者紹介

鈴木 康弘/yamoryプロダクトオーナー

1983年生まれ。東京工業大学大学院修士課程修了後、ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。

芳澤 正敏/yamory セキュリティリサーチャー

大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。

リンク集

備考

  • イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
  • 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
  • 本セミナーの録画録音などはお断りさせていただいております。