Slide 10
Slide 10 text
具体的に分析ってどうするの?
必要な情報
● とりあえず、使ってるハードとミドルウェア何
買ってたかくらいはリスト
○ ハードウェアメーカ
○ ミドルウェア
○ OS
○ 利用言語
● 対象の脆弱性かどうか判断
○ 対象バージョン
○ 影響範囲
○ 影響する場合のネットワークの場所
適用の時間とかでメンテナンス時間を決める
● 適用する目処をどうするか
○ 再起動有無
○ システム停止時間
○ 適用にかかる時間
● 適用した後は今まで動いてたものが動くか確認!
○ これほんとにたまにあるのだけど
■ ログが出ない(権限書き換わる)
■ 言語が、その書き方を捨てることで脆弱性対策と
いう場合もあって使えなくなることも。
○ 結論
■ 確認ちゃんとしましょう。