インターンシップ
6日目 Hardeningとは
SatoRyusei
6日目
今日は引き続きStaticizerの販売について調べていこうと思ったのですが、山寺さんに「もっとテクイカルなことしたよね」と言われ、早速金子さんに聞いてみたところ、ありました。Rubyのバージョンを更新することや他にもあるとのことで、まずは構築するための環境を作りました。が、もう本当になんでこんなに面倒くさいのでしょうか。難しいです。Linuxを仮想環境で動かすためにいろいろ調べた結果やっとできました。明日の午後から土曜日まで金子さんがいないとのことで、いったんStaticizerの件はお休みになります。
WASNight
実は昨日、OWASP Japan主催「WASNight=OWASP x WASForum Hardening Night 2019 Summer」のサテライト中継を見ていました。中にはEyes,JAPANに関することも出ていました。内容としては正直わからなかったです。はい。しかしチームを組んで競い合う「Hardening」はとても面白そうでした。やってみたいです! が、技術は無いにも等しいぐらいのポンコツなので、競い合えるレベルまで行ってる人は絶対に楽しいんじゃないかと感じ取れました。
Hardeningとは
そもそも「Hardening」というのは、WASForumが主催する情報セキュリティ競技のことで、 会社に見立てたチームごとの、ECサイトの売り上げとインシデント対応能力を競うものです。
細かく説明すると、チーム対抗で脆弱性のあるビジネスシステムへのハードニング(堅牢化)力の強さを競い合うことと、問題のもととなる脆弱性を探し、修正、そして不意に起こるをインシデント(事故)に対応しながらビジネスを継続するという、これはもう実質戦争です。
株主総会?
個人的に気になった部分が株主総会や謝罪会見などどんな場面でも対応できるように想定して対応を考えておくということや、「お土産を持ってこなかったら減点!」、「廊下まで見送りに来なかったら減点!」というのが非常に細かくておもしろかったです(笑)