※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#22:クラウドサービスにおける脆弱性検査
このチャプターでは、クラウドサービスにおける脆弱性検査について学習します。
インスタンスの OS やインストールされたプログラムなどに脆弱性がないかを検査すること
ペネトレーションテスト、侵入テストとも呼ばれる
正当な認証情報を有していない第三者が不正にログインをしてきたり、プログラムが不正な挙動をするよう改ざんされたりといった被害を受ける可能性がある
OS やプログラムに脆弱性がない状態であることを確認する必要がある
クラウドサービスの事業者が提示している規約を確認し、場合によっては承諾を得る必要がある
擬似的におこなっている攻撃でも、事業者側からは実際の攻撃がおこなわれていると思われる場合があるため
テストだと判明していたとしても、負荷テストなど、クラウドサービスの提供に支障が出るテストなど、自由に検査をおこなうには支障があるものもある