vs CVE-2021-44228 (Log4Shell) w/ tokumaru-san and nagise-san

https://is1-ssl.mzstatic.com/image/thumb/Podcasts123/v4/f1/bc/75/f1bc754a-c5ac-cb55-abc6-7d759cab61a0/mza_1559890797105409112.jpg/600x600bb.jpg

Tsundokanai Radio

PharaohKJ

38 episodes

1 week ago

アンチ積ん読！ふぁらお加藤が技術書を読んでその説明をゲストにするというポッドキャストです。ご意見、ご感想、この本を読むべきだ！などは #dokanai でツイートお願いします。(もしくは、 twitter @PharaohKJ まで )

Technology

RSS

All content for Tsundokanai Radio is the property of PharaohKJ and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/production/podcast_uploaded400/1860721/1860721-1562031627285-a5bb60001e96a.jpg

vs CVE-2021-44228 (Log4Shell) w/ tokumaru-san and nagise-san

Tsundokanai Radio

1 hour 18 minutes 59 seconds

3 years ago

vs CVE-2021-44228 (Log4Shell) w/ tokumaru-san and nagise-san

まさかのビッグゲスト『体系的に学ぶ安全なWebアプリケーションの作り方』著者、Youtubeチャンネル『徳丸浩のウェブセキュリティ講座』も配信されてらっしゃいます徳丸浩さんをお迎え & twitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『CVE-2021-44228 (Log4Shell)』について、いろいろ語りました。

影響範囲の話
プログラマーのサガ
脆弱性データベースってなじみある？
パッケージ管理ってみんな使ってる？
困ったときのCWD
Log4j
作者より国優先って法律の国もあるらしいんだけど、日本では？
セキュリティエンジニアの勲章
法律の話
契約の話
どうやったらひどいめにあわないか
自動テストってみんな使ってる？
Java7はまだサポート中
「便利」なのか「セキュリティホール」なのか
セキュリティ問題があってもバージョンアップしたくない問題
セキュリティ問題があってもバージョンアップできない問題
誰の権限と判断でパッチをあてる？
避難訓練
プロも業務で活用するセキュリティ情報の入手方法

について語り合いました( ※ 2021-12-27 収録 )。