SANS NetWars 2nd day

プラットフォームの構成要素

  • OS
  • Webサーバ
  • データベース
  • 言語環境
  • アプリケーションサーバ
  • フレームワーク
  • ライブラリ

脆弱性対策

対策すべき脆弱性

  • 既知の脆弱性
  • 設定不備

プラットフォームの脆弱性対策

  • 既知の脆弱性への対策
  • 設定不備への対策

プラットフォームでは脆弱性以外で以下のセキュリティ問題がある

  • 安全でないプロトコルの使用
  • 脆弱なパスワードの使用

それらに対する対策

  • 安全なプロトコルの使用
  • 安全なパスワードを使用
  • パスワード以外の認証を使用

対策にはNessus, OpenVAS, Retinaを活用