Help us understand the problem. What is going on with this article?

Symantec SSLサーバ証明書に無料バンドルされている脆弱性アセスメント機能を試してみた

More than 3 years have passed since last update.

Q.脆弱性アセスメントとは何ですか。

A.

脆弱性アセスメントは、すべての EV (Extended Validation) またはグローバル・サーバ ID (SSL証明書の比較) を購入すると無償で利用できる機能で、Web サイトの中で最も悪用されやすい弱点をすばやく特定し、対策をとるのに役立ちます。脆弱性アセスメントには次の内容が含まれます。

・ 公開 Web サイト、Web ベースのアプリケーション、サーバーソフトウェア、およびネットワークポートの脆弱性を毎週自動スキャン
・ すぐに調査する必要がある重大な脆弱性と、危険性が低い情報項目の両方を識別する実用的なレポート
・ 脆弱性が修正されたことを確認するために Web サイトを再スキャンするオプション

※ OpenSSL1.0.1系の脆弱性 (OpenSSLHeartbleed vulnerability) や、GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)も検出できます。

引用元:無料バンドル機能|シマンテック

テストサーバ構成

ELB━EC2(m1.midium)←インスタンスA
  ┗EC2(m1.midium)

CPU負荷(インスタンスA)

スクリーンショット 2016-04-10 18.21.35.png

脆弱性アセスメントレポート

Symantec User PortalにてPDFファイルでレポートが作られます。
今回の結果は。。。

スクリーンショット 2016-04-10 21.33.29.png

はい、すぐに対応しますw

所感

  1. 負荷は限定的とかかれていたが、負荷が思っていたより高かった。

    脆弱性アセスメントの仕様詳細について|シマンテック.png
    引用元:脆弱性アセスメントの仕様詳細について|シマンテック

  2. クロール時間が設定できない為、ピークタイムに来られると厄介。

  3. 日本のみにアクセス許可をしている場合、アセスメントサーバはアメリカ、ドイツからリクエストしてくる為脆弱性アセスメント機能は使えない(2016/04/10時点)。使用するに当たり指定IPを許可すればいいがRoute53のGeoとかで設定していると面倒。
    参考元:脆弱性アセスメントを実施するアクセス元のグローバルIPアドレスを教えてください|Symantec

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした