OSS×クラウド最新TOPICS 2019年5月21日 10:12
Microsoftは、オープンソースのセキュリティツール「Attack Surface Analyzer 2.0」をリリースした。
Attack Surface Analyzerは、ターゲットシステムを分析し、「ソフトウェアのインストール中」または「システムの誤設定中」に発生する可能性のあるセキュリティの脆弱性について報告するセキュリティツール。
「Windows」「Linux」「macOS」で動作する。
https://github.com/microsoft/AttackSurfaceAnalyzer
Attack Surface Analyzer 2.0は、特定の種類の変更をスキャンすることで、開発または展開するソフトウェアがOSのセキュリティ構成に悪影響を与えないようにするためにチェックできる。
以下の主要分野の変更を識別することにより、発生する可能性のあるセキュリティリスクを識別するのに役立つ。
・ファイルシステム
・ユーザーアカウント
・システムサービス
・ネットワークポート(リスナー)
・システム証明書ストア
・Windowsレジストリ
以上、下記URLからの要約
https://www.microsoft.com/security/blog/2019/05/15/announcing-new-attack-surface-analyzer-2-0/
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING