Tags:
Node Thumbnail

บริการใหม่จาก AWS ที่เปิดตัวมาเมื่อวานนี้มีบริการน่าสนใจตัวหนึ่งคือ Amazon Inspector เป็นเครื่องมือสแกนความปลอดภัย แม้จะไม่ได้สแกนระดับลึกนัก แต่การที่มันพร้อมใช้งานในคอนโซลของ AWS เลยก็น่าจะทำให้มันได้รับความนิยม

Amazon Inspector ช่วยตรวจสอบว่ามีซอฟต์แวร์ที่มีช่องโหว่ที่รู้กันโดยทั่วไปติดตั้งอยู่ในเครื่องหรือไม่ (ดูรายการ CVE ที่รองรับ) นอกจากนี้ยังตรวจสอบการตั้งค่าของระบบ เช่น การเปิดใช้งานโปรโตคอลที่ไม่เข้ารหัส อย่าง FTP, HTTP, หรือ Telnet ตรวจสอบซอฟต์แวร์ว่าคอมไพล์โดยรองรับมาตรการป้องกันอันตราย เช่น DEP, ASLR, หรือ Stack Cookie หรือไม่ ไปจนถึงการตั้งนโยบายรหัสผ่านว่าต้องเปลี่ยนรหัสผ่านภายในระยะเวลาที่กำหนด และรหัสผ่านมีความซับซ้อนเพียงพอ

บริการเช่นนี้คงไม่เทียบเท่าบริการตรวจสอบความปลอดภัยที่ต้องจ้างที่ปรึกษามาช่วยตรวจสอบ เพราะยังไม่มีการตรวจ SQL Injection, Script Injection, หรือ Cross Site Scripting แต่อย่างใด แต่ก็เป็นจุดเริ่มต้นที่ดีที่อย่างน้อยผู้ให้บริการจะทำตามคำแนะนำเช่นการอัพเดตระบบสม่ำเสมอ

ที่มา - Threat Post, TechCrunch, Amazon

alt="upic.me"

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 9 October 2015 - 16:49 #851479
panurat2000's picture

มีซอฟต์แวร์ที่ม่ีช่องโหว่ที่รู้กันโดยทั่วไปติดตั้งอยู่ในเครื่องหรือไม่

ที่ม่ี => ที่มี