Q. 취약성 평가란 무엇입니까?

아.

취약성 평가는 모든 EV(Extended Validation) 또는 글로벌 서버 ID(SSL 인증서 비교)를 구입할 때 무료로 사용할 수 있는 기능으로 웹 사이트에서 가장 악용되기 쉬운 약점을 신속하게 파악하고 해결합니다. 하는 데 도움이됩니다. 취약성 평가에는 다음 내용이 포함됩니다.

· 공개 웹 사이트, 웹 기반 응용 프로그램, 서버 소프트웨어 및 네트워크 포트 취약점을 매주 자동 검색
· 즉시 조사해야 할 심각한 취약점과 위험이 낮은 정보 항목을 모두 식별하는 실용적인 보고서
· 취약점이 수정되었는지 확인하기 위해 웹 사이트를 다시 검색하는 옵션

※OpenSSL1.0.1계의 취약성(OpenSSLHeartbleed vulnerability)이나, GNU bash의 취약성을 이용한 공격(CVE-2014-6271)도 검출할 수 있습니다.

인용 소스 : 무료 번들 기능 | 시만텍

테스트 서버 구성

ELB━EC2(m1.midium)← 인스턴스 A
　┗EC2(m1.midium)

CPU 부하(인스턴스 A)

취약성 평가 보고서

Symantec User Portal에서 PDF 파일로 보고서를 만들 수 있습니다.
이번 결과는. . .



네, 곧 대응합니다 w

소감

짐은 제한적이라고 했지만, 짐이 생각했던 것보다 높았다.


인용 소스 : 취약성 평가의 사양 상세 정보 | 시만텍

크롤링 시간을 설정할 수 없기 때문에 피크 타임에 오면 성가신.

일본에만 액세스 허가를 하고 있는 경우, 어세스먼트 서버는 미국, 독일로부터 리퀘스트해 오기 때문에 취약성 어세스먼트 기능은 사용할 수 없다(2016/04/10 시점). 사용에 있어서 지정 IP를 허가하면 좋지만 Route53의 Geo라든지로 설정하고 있으면 번거롭다.
참고원: 취약성 평가를 수행하는 액세스 소스의 글로벌 IP 주소를 알려주십시오. | Symantec