在做威胁事件感知的建设工作
其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。
两者不能直通,需要使用lambda进行触发。
三方依赖组件漏洞升级
三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。
我们和开发对漏洞做了划分列表,基本上分为了三类:
1 明确有风险的
2 当前方法未触发风险,但未来可能触发的
3 内网保护的组件
就可以按照这个方向逐步升级或规避。
今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。值得思考。
一味的升级,其实在没有架构师规划的情况下,实际并不可控。