Security-JAWS 第1回 #secjaws #secjaws01
フリーでやろうぜ!セキュリティチェック! slideshare.net/zaki4649/free-… @SlideShareさんから #secjaws #secjaws01
2016-05-17 19:32:34フリーでやろうぜ!セキュリティチェック! slideshare.net/zaki4649/free-… @SlideShareさんから #secjaws
2016-05-17 19:32:48フリーなツールでもアレコレできるとか。 #secjaws #secjaws01 pic.twitter.com/QWpu3NAamA
2016-05-17 19:33:15フリーでやろうぜ! セキュリティー診断 slideshare.net/zaki4649/free-… #secjaws #secjaws01
2016-05-17 19:33:45診断する前に許可申請が必要 aws.amazon.com/jp/security/pe… #secjaws #secjaws01
2016-05-17 19:33:49診断前の許可は大事ですって話。 書いてあることはすごい重要と、洲崎さん。 #secjaws #secjaws01 pic.twitter.com/xz0U8mnX8c
2016-05-17 19:36:01最近Total Bandwidth(テストで想定される病患の転送量(帯域幅)を入力する項目が追加されました。 #secjaws #secjaws01
2016-05-17 19:36:22AWSを診断するときの厄介な相手 そう、ELBね #secjaws #secjaws01
2016-05-17 19:39:47グローバルIPがコロコロ変わる 固定IPを設定できない いつIP変わるかわからない。 ほんこれ #secjaws #secjaws01
2016-05-17 19:40:31IPが変わると、IP変わった先が気づいたら、全然違う客で、それを診断してしまうドキドキ感 #secjaws #secjaws01
2016-05-17 19:41:37ELB経由の診断が厄介だ、と洲崎さん。 #secjaws #secjaws01 pic.twitter.com/YFmgWf9QSz
2016-05-17 19:42:43結論: 診断中に常に一定間隔にて整備気を行いIPが切り替わらないか常に監視 IPが切り替わったタイミングで、診断を中断 ひぃぃぃぃぃぃ #secjaws #secjaws01
2016-05-17 19:42:47#ssmjp 2016/05 ssmjp.connpass.com/event/31685/ #ssmjp 次回ささみの会の勉強会がこのタイミングで公開されたw #secjaws #secjaws01
2016-05-17 19:44:01ELB対象のセキュリティ診断、グローバルIPが固定できないので辛いという話。事前にELB暖気申請しておけば、ELBの性能拡張にともなうIP変更は回避できそう。 #secjaws
2016-05-17 19:45:15ありのままをチェックする! By 洲崎さん #secjaws #secjaws01
2016-05-17 19:49:39経験則的には、ELBのIPが変わるのはスケールアップ/アウトの時、もしくはELB自身の障害の時。なので、ビジネスサポート入っているのであれば、予めELBの暖気申請しておくというのも1つかな。 #secjaws #jawsug
2016-05-17 19:50:45AWSでバグがあることをみつけたら、TAMに連絡するといい #secjaws #secjaws01
2016-05-17 19:50:52