脆弱性の確認方法について
運用の仕事をしていると、
脆弱性の確認を求められることが多々ある
このバージョンのこのSWが入っている場合、脆弱性が内包されている、など
こういったケースでいきなり調べてください、と言われても、時間がなくて人力でどうにかするケースがほとんどだ
でも、たとえば各サーバーでどんなSWがインストールされているか、
rpmのコマンドなどで出力したものを保持していれば、
知りたいタイミングでその一覧に対して確認を行うだけで良くなるはずだ
そこから該当のSWがインストールされているサーバーに絞って詳細な確認をすればいい
こういったものはすでに世の中にあるのだろうか…
とりあえず、自分の業務に取り入れてみるのは面白いかもしれない
ちょっとやってみよう
以上