はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Amazon Inspector

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

Amazon Inspectorの未改善の脆弱性検出結果をAWS Security Hub経由で、週次でメール通知してみた | DevelopersIO

2024/12/03 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip マルチアカウント環境 トリガー DevelopersIO

はじめに マルチアカウント環境でAWS Security Hubに統合されたAmazon Inspectorの未改善の脆弱性検出結果を、週次でメール通知する方法をご紹介します。 Amazon Inspectorでは、脆弱性の検出結果が一度だけ作成されます。 そのため、検出結果の作成をトリガーにAmazon EventBridge経由で通知する一般的な方法では、一度... 続きを読む

Amazon Inspectorから脆弱性情報を取得してGitHub Issuesにチケット発行するのを自動化する - LIVESENSE ENGINEER BLOG

2023/05/30 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Github Issues まえがき 脆弱性情報 ドイル 作業

まえがき こんにちは、インフラグループの yjszk です。 インフラグループでは、Amazon Inspectorで検出された脆弱性への対応を定期的に行っています。 ただ、脆弱性情報を収集して適切な対応を行うプロセスは手作業です。作業が面倒であり、トイルとなっていました。 そこで、PythonとGitHub Actionsを使ってGitHub Iss... 続きを読む

「セキュアで堅牢なAWSアカウント」を実現する CloudFormationテンプレート - ①サービスの有効化 - Qiita

2019/10/27 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita CloudFormationテンプレート 堅牢

はじめに AWSにはアカウントやリソースへの脅威検知に対応した、AWS Security Hub, Amazon Inspector, Amazon GuardDuty, AWS CloudTrail, AWS Config などのサービスが用意されています。 また、CIS AWS Foundations Benchmark というセキュリティガイドラインが公開されており、このガイドラインは、AWSアカウントをセ... 続きを読む

Amazon Inspectorで共通脆弱性識別子(CVE)を評価する手順 | DevelopersIO

2019/10/08 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip CVE Inspector DevelopersIO 手順

おはようございます、もきゅりんです。 Amazon Inspector(以下、Inspector)では、比較的に容易に潜在的なセキュリティ上の問題や脆弱性を検出できます。 今回はInspectorで、共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)の評価を実施してみたいと思います。 共通脆弱性識別子(CVE)とは 独立行政法人 情... 続きを読む

Amazon InspectorでCISベンチマーク(OSセキュリティ設定)を評価する手順 | DevelopersIO

2019/09/30 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO Inspector アセスメント

Amazon Inspector(以下、Inspector)では潜在的なセキュリティ上の問題や脆弱性を検出できます。Inspectorでは以下の評価(アセスメント)を行うことが可能です。 ホストアセスメント ネットワークアセスメント 本エントリでは、ホストアセスメントで提供される、以下のルールパッケージを使用して評価を実施してみたい... 続きを読む

【資料公開】PCI DSSのネットワークアクセス制御に関する要件とそのための実装を学ぶ勉強会をやりました(管理編) | DevelopersIO

2019/08/27 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS 中山 DevelopersIO 前提 パッチ管理

中山(順)です 先日、PCI DSSにおけるパッチ管理をテーマにした勉強会を実施しました。 【資料公開】PCI DSSの認証取得を目指す方へ!AWSの利用を前提としたパッチ管理について考えるクローズドな勉強会をやりました PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法 今回はその続きと... 続きを読む

[速報]アプリケーションのセキュリティを自動査定してくれる「Amazon Inspector」発表。AWS re:Invent 2015 - Publickey

2015/10/07 このエントリーをはてなブックマークに追加 126 users Instapaper Pocket Tweet Facebook Share Evernote Clip Publickey ラスベガス Jassy氏 基調講演 初日

Amazon Web Servicesがラスベガスで開催しているイベント「AWS re:Invent 2015」。 初日の基調講演で同社シニアバイスプレジデントAndy Jassy氏が最後に紹介した新サービスが、セキュリティの自動アセスメントツール「Amazon Inspector」です。 Jassy氏「Amazon Inspectorは自動化されたセキュリティアセスメントサービスだ。AWS上にデ... 続きを読む

Amazon Web Services ブログ: 【AWS発表】 Amazon Inspector - 自動セキュリティアセスメントサービス

2015/10/07 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS発表 Amazon Web Services ブログ

システムや設定、アプリケーションはより複雑化しており、潜在的なセキュリティやコンプライアンスの問題を検出するのは難しくなってきています。アジャイル開発手法では、「コーディング」と「コードのテスト・デプロイ」が短い間隔で発生しますが、テスト中に見落としてしまい、時折、脆弱性のある状態となってしまうこともあります。また、多くの組織では、十分なセキュリティ担当者を有しておらず、個々のサーバや他のリソース... 続きを読む

 
(1 - 8 / 8件)