Amazon Inspectorでチェックできる共通脆弱性識別子 (CVE) の概要一覧を取得する | DevelopersIO
こんにちは、コカコーラ大好きカジです。 Amazon Inspectorでチェックできる共通脆弱性識別子 (CVE) の概要一覧を取得してみたいと思います。 Amazon Inspectorとは Amazon Inspectorはざっくり言うと自動化されたセキュリティ評価サービスです。 EC2インスタンスに対してセキュリティ評価できます。 詳細はこちら AWS入門 Amazon Inspector編 チェックできる内容はこちら「Amazon Inspectorの各OSのチェック内容について」です。 背景 現在利用中のミドルウェアがAmazon Inspectorでチェックできるのか社内で問い合わせがあったので調べてみました。 ただ、Amazon Inspectorの調査できる共通脆弱性識別子 (CVE) のリストは以下のところからダウンロードできますが、CVE番号だけで、概要がわかりません
1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 この発表の論文や発表資料、デモ動画などもgithubで公開されていますし、ちょうどタイミングよくセッション動画も最近公開されました。 github.com Olivier Arteau -- Prototype pollution attacks in NodeJS applications この発表で解説されているのは、悪意のある攻撃者が、JavaScript言語固有のプロトタイプチェーンの挙動を利用して、Webサーバを攻撃する方法です。 発表者は、npmからダ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
