第02回まっちゃ445勉強会
ワッフルを食べながらWAF(Web Application Firewall)についてお勉強してきました。
第02回まっちゃ445勉強会 (まっちゃ445勉強会)
http://sites.google.com/site/matcha445/saturday-workshop/2nd-workshop
以下雑感
徳丸さんの発表
発表の端々に見られる本音が面白すぎるwwww。
基本はアプリで脆弱性の対応はしておくべき、WAFは無料もしくは安価な製品を保険として使うぐらいがいい、との事でした。
竹迫さんの発表
スライドが「あたし彼女」フォーマットな件wwww
ホットなネタすぎて噴かざるを得ませんでした。
コード直すとリリースまでに時間がかかるけど、WAFなら設定ファイル書き換えるだけだから早いよ!← の所でmod_wafful.cがすごい使ってみたくなった。
WAF(Web Application Firewall)について
自分の携わっている分野だと、WAFを導入するメリットは脆弱性に対して運用サイドでなんとか出来る手段が提供できるという所かなと思った。開発元がコード修正してパッチリリースして各導入先でパッチを当ててAPサーバー再起動となると、時間も手間もかかるので。
まとめ
わっふるおいしかったよ!!
会場は電源の口が豊富にあって良かったです。
懇親会でもめちゃめちゃ濃いセキュリティ話が聞けました。レイヤーが異なる(アプリケーション層より深い)所のセキュリティは自分にとって未知の世界だったので、その辺りのお話をしてくださった方々には本当に感謝します。スタッフ、講師の皆様もありがとうございました。
