まさかのビッグゲスト『体系的に学ぶ安全なWebアプリケーションの作り方』著者、Youtubeチャンネル『徳丸浩のウェブセキュリティ講座』も配信されてらっしゃいます 徳丸 浩 さんをお迎え & twitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『CVE-2021-44228 (Log4Shell)』について、いろいろ語りました。

• 影響範囲の話
• プログラマーのサガ
• 脆弱性データベースってなじみある？
• パッケージ管理ってみんな使ってる？
• 困ったときのCWD
• Log4j
• 作者より国優先って法律の国もあるらしいんだけど、日本では？
• セキュリティエンジニアの勲章
• 法律の話
• 契約の話
• どうやったらひどいめにあわないか
• 自動テストってみんな使ってる？
• Java7はまだサポート中
• 「便利」なのか「セキュリティホール」なのか
• セキュリティ問題があってもバージョンアップしたくない問題
• セキュリティ問題があってもバージョンアップできない問題
• 誰の権限と判断でパッチをあてる？
• 避難訓練
• プロも業務で活用するセキュリティ情報の入手方法

について語り合いました( ※ 2021-12-27 収録 )。