企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级

在做威胁事件感知的建设工作

其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。

两者不能直通,需要使用lambda进行触发。

三方依赖组件漏洞升级

三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。

我们和开发对漏洞做了划分列表,基本上分为了三类:

1 明确有风险的

2 当前方法未触发风险,但未来可能触发的

3 内网保护的组件

就可以按照这个方向逐步升级或规避。

今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。值得思考。

一味的升级,其实在没有架构师规划的情况下,实际并不可控。

相关推荐
virelin_Y.lin8 小时前
系统与网络安全------Windows系统安全(9)
windows·web安全·系统安全·iis
zhu128930355611 小时前
网络安全防护与挑战
网络·安全·web安全
神经毒素12 小时前
WEB安全--文件上传漏洞--36C3 CTF includer bypass
linux·安全·web安全
网络安全指导员15 小时前
如何在JMeter中配置断言,将非200状态码视为测试成功
网络·学习·jmeter·安全·web安全·架构
Sean_summer18 小时前
木马学习记录
web安全
ALe要立志成为web糕手2 天前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
zhu12893035562 天前
网络安全的现状与防护措施
网络·安全·web安全
zhu12893035562 天前
网络安全与防护策略
网络·安全·web安全
virelin_Y.lin2 天前
系统与网络安全------Windows系统安全(1)
windows·安全·web安全·系统安全