vs CVE-2021-44228 (Log4Shell) w/ tokumaru-san and nagise-san

まさかのビッグゲスト『体系的に学ぶ安全なWebアプリケーションの作り方』著者、Youtubeチャンネル『徳丸浩のウェブセキュリティ講座』も配信されてらっしゃいます 徳丸 浩 さんをお迎え & twitterで不当にJavaを貶めると飛んでくるゲスト @nagise さんをお迎えして『CVE-2021-44228 (Log4Shell)』について、いろいろ語りました。

影響範囲の話
プログラマーのサガ
脆弱性データベースってなじみある？
パッケージ管理ってみんな使ってる？
困ったときのCWD
Log4j
作者より国優先って法律の国もあるらしいんだけど、日本では？
セキュリティエンジニアの勲章
法律の話
契約の話
どうやったらひどいめにあわないか
自動テストってみんな使ってる？
Java7はまだサポート中
「便利」なのか「セキュリティホール」なのか
セキュリティ問題があってもバージョンアップしたくない問題
セキュリティ問題があってもバージョンアップできない問題
誰の権限と判断でパッチをあてる？
避難訓練
プロも業務で活用するセキュリティ情報の入手方法

について語り合いました( ※ 2021-12-27 収録 )。