Symantec SSL 서버 인증서에 무료로 번들로 제공되는 취약성 평가 기능을 시도했습니다.
Q. 취약성 평가란 무엇입니까?
아.
취약성 평가는 모든 EV(Extended Validation) 또는 글로벌 서버 ID(SSL 인증서 비교)를 구입할 때 무료로 사용할 수 있는 기능으로 웹 사이트에서 가장 악용되기 쉬운 약점을 신속하게 파악하고 해결합니다. 하는 데 도움이됩니다. 취약성 평가에는 다음 내용이 포함됩니다.
· 공개 웹 사이트, 웹 기반 응용 프로그램, 서버 소프트웨어 및 네트워크 포트 취약점을 매주 자동 검색
· 즉시 조사해야 할 심각한 취약점과 위험이 낮은 정보 항목을 모두 식별하는 실용적인 보고서
· 취약점이 수정되었는지 확인하기 위해 웹 사이트를 다시 검색하는 옵션
※OpenSSL1.0.1계의 취약성(OpenSSLHeartbleed vulnerability)이나, GNU bash의 취약성을 이용한 공격(CVE-2014-6271)도 검출할 수 있습니다.
인용 소스 : 무료 번들 기능 | 시만텍
테스트 서버 구성
ELB━EC2(m1.midium)← 인스턴스 A
┗EC2(m1.midium)
CPU 부하(인스턴스 A)
취약성 평가 보고서
Symantec User Portal에서 PDF 파일로 보고서를 만들 수 있습니다.
이번 결과는. . .
네, 곧 대응합니다 w
소감
ELB━EC2(m1.midium)← 인스턴스 A
┗EC2(m1.midium)
CPU 부하(인스턴스 A)
취약성 평가 보고서
Symantec User Portal에서 PDF 파일로 보고서를 만들 수 있습니다.
이번 결과는. . .
네, 곧 대응합니다 w
소감
Symantec User Portal에서 PDF 파일로 보고서를 만들 수 있습니다.
이번 결과는. . .
네, 곧 대응합니다 w
소감
짐은 제한적이라고 했지만, 짐이 생각했던 것보다 높았다.
인용 소스 : 취약성 평가의 사양 상세 정보 | 시만텍
참고원: 취약성 평가를 수행하는 액세스 소스의 글로벌 IP 주소를 알려주십시오. | Symantec
Reference
이 문제에 관하여(Symantec SSL 서버 인증서에 무료로 번들로 제공되는 취약성 평가 기능을 시도했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/tamayaman/items/0a67aa75e272e7fa9056텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)