「AWS Black Belt Online Seminar – Amazon Inspector」レポート | DevelopersIO上の表のうち、Webアプリケーションのレイヤーを診断するものをWebアプリケーション診断、OS/ミドルウェアとネットワークのレイヤーを診断するものをプラットフォーム診断と呼んでいます。 脆弱性診断の種類 (トポロジー) 今度は、脆弱性診断をトポロジー (ネットワーク接続形態) の観点から分類してみましょう。 診断対象サーバーは、イントラネットの特定のサブネット内にあると想定します。 外部ネットワーク型診断 外部からインターネット、イントラネットのファイアウォールを経由して診断する 内部ネットワーク型診断 診断対象サーバーと同じサブネット内にある別ホストから診断する ホスト型診断 診断対象サーバーの中に診断用エージェントをインストールし、エージェントが診断する トポロジーで分類された脆弱性診断ごとに、目的、想定する脆弱性、実施タイミングの例が、表にまとめられていました。次のスライドを参照くだ
