新知:
- OWASP top10 => https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
- CVE & NVD
- PCI DSS
- DVWA => 資安測試
需研究:
- aws vpc
- aws alb
- aws cloudfront cooperate with waf
總結來說aws的waf以業界的waf廠商來看還不是這麼完善,像log只能追到三小時前,不然只能自己寫script去定時抓,或是per web ACL只能支援10條....etc,不過夾帶著aws可以跟其他service一起管理的優勢,以及之後aws一定會更完善waf的架構,市佔率一定也會穩定提升的吧。
講者建議白皮書必讀,六月剛發行的。
沒有留言:
張貼留言