Slide 8
Slide 8 text
Amazon Inspectorで評価されること
4つのルールパッケージ
・共通脆弱性(CVE)
2016/08/17現在で
CVE-2016-6635(2016/08/17に作られたもの)
まで対応していた
・CISのOSセキュリティ設定ベンチマーク
http://dev.classmethod.jp/cloud/aws/reading-cis-benchmark-for-amazon-linux/
・セキュリティベスト・プラクティス
システムディレクトリの権限はrootのみになっているか等
・Runtime Behavior Analysis
未使用の'listening'ポートや安全でないプロトコルの検知