SANS NetWars 2nd day

プラットフォームの構成要素

• OS
• Webサーバ
• データベース
• 言語環境
• アプリケーションサーバ
• フレームワーク
• ライブラリ

脆弱性対策

対策すべき脆弱性

• 既知の脆弱性
• 設定不備

プラットフォームの脆弱性対策

• 既知の脆弱性への対策
• 設定不備への対策

プラットフォームでは脆弱性以外で以下のセキュリティ問題がある

• 安全でないプロトコルの使用
• 脆弱なパスワードの使用

それらに対する対策

• 安全なプロトコルの使用
• 安全なパスワードを使用
• パスワード以外の認証を使用

対策にはNessus, OpenVAS, Retinaを活用