#22 脆弱性ハンドリングのはなし

第22回目の配信です。情報処理安全確保支援士試験のCBT方式への移行について議論し、その後脆弱性ハンドリングについて解説します。

脆弱性ハンドリング、リスク評価の方程式（重要度×発生可能性）から脅威と脆弱性の関係、脆弱性の開示方法（フルディスクロージャーや協調的脆弱性開示）まで説明を頑張りました。WannaCryランサムウェアの事例を通じて脆弱性ハンドリングの重要性を強調！スリーハンドシェイクのコーナーではスマートフォンの話題で盛り上がりました。

情報処理安全確保支援士試験のCBT方式への移行について ‎00:00:00脆弱性診断内製化ガイドと脆弱性の基本概念 ‎00:09:05セキュリティバイデザインと脆弱性の体系的管理 ‎00:17:41脆弱性ハンドリングとWannaCryの事例 ‎00:27:27スリーハンドシェイクとスマートフォンの話題 ‎00:36:00エンディングトークと告知 ‎00:41:30presented by ＠katokonigiry ＆ ＠masaru_benkyou

感想やコメントはYoutubeへ！

https://www.youtube.com/playlist?list=PLfrpqyRFsglJsEt7azyByC6AaCyWpFyJo