タグ 脆弱性スキャン
人気順 10 users 50 users 100 users 500 users 1000 usersCI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する - 継続は力なり
タダです. 業務の中で CodeBuild にてコンテナビルド後,Trivy によるコンテナイメージの脆弱性スキャンをして Slack に通知する仕組みを作る検証を行ったので,検証した内容をこの記事にまとめていきます. Trivy について CodeBuild への Trivy 組み込み CodeBuild の buildspec.yml の定義 Slack 通知のためにやったこと... 続きを読む
ガンジス川で瞑想し、サウナでひらめきVulsができた - 各OSに対応する脆弱性スキャンを実現した手法 - エンジニアHub|若手Webエンジニアのキャリアを考える!
マカフィー株式会社が戦略国際問題研究所と協力して2018年3月8日に発表したレポート「Economic Impact of Cybercrime - No Slowing Down(衰えを知らないサイバー犯罪の経済的影響)」は、サイバー犯罪が世界経済にもたらした損害額は約6,000億米ドル(約63兆円)であると発表しています。「脆弱性をいかにして早期に検... 続きを読む
OSSのシステム脆弱性スキャン・検査ツール「OpenVAS」「Vuls」「OpenSCAP」を使ってみよう | Think IT(シンクイット)
はじめに 前回 に引き続き、今回もシステムの脆弱性スキャン・検査ツールを紹介していきます。今回はOSSのOpenVAS、Vuls、OpenSCAPについて簡単に概略を解説し、機能比較を行います。 OpenVASの概略 OpenVASは、前回で解説したNessusがクローズドソースになった後、これまでに公開されていたOSSのソースコードをベースに開発が続けられています。基本的な構成はNessusと同... 続きを読む
オープンソースの脆弱性スキャナ OpenVAS を使ってみる - CUBE SUGAR CONTAINER
2017 - 08 - 09 オープンソースの脆弱性スキャナ OpenVAS を使ってみる Ubuntu16.04LTS Security 今回はオープンソースの脆弱性スキャナである OpenVAS を使ってみることにする。 脆弱性スキャナというのは、ホストに既知の脆弱性が含まれないかどうかを自動でスキャンしてくれるツール。 注意: 脆弱性スキャンはポートスキャンやペネトレーションを含むため外部の... 続きを読む
Windowsのパッチ未適用の国内ユーザーは9.3%、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起 -INTERNET Watch
ニュース Windowsのパッチ未適用の国内ユーザーは9.3%、脆弱性を突いて感染を拡大した「WannaCry」を例にフレクセラが注意喚起 岩崎 宰守 2017年5月29日 13:26 フレクセラ・ソフトウェア合同会社は、インストールされたソフトウェアの脆弱性スキャンを行う「Personal Software Inspector」の2017年第1四半期のデータに基づいた国別の脆弱性調査結果を発表... 続きを読む
危険度の高いMicrosoft以外のアプリは「iTunes」「Java JRE」「Lhaplus」 -INTERNET Watch
ニュース 危険度の高いMicrosoft以外のアプリは「iTunes」「Java JRE」「Lhaplus」 サポート終了ソフトでは「Flash Player」と「SQL Server」の旧バージョンがいまだ高いシェア 岩崎 宰守 2017年3月10日 13:02 フレクセラ・ソフトウェア合同会社は、インストールされたソフトウェアの脆弱性スキャンを行う「Personal Software Ins... 続きを読む
侵入テスト申請について | Developers.IO
はじめに オペレーション部の高橋です。 今日はAWSの侵入テストの申請についてまとめたいと思います。 代行して申請する際にお客様にヒアリングをしている内容となります。 AWSの侵入テスト申請 AWS環境にて侵入テスト・脆弱性スキャンを実施する場合は、事前にAWSに申請を行い許可を得る必要があります。 事前に申請が必要な理由は、侵入テスト・脆弱性スキャンをAWSの適正利用規約と区別するためです。 侵... 続きを読む