Auch in der Cloud lauern zahlreiche Schwachstellen, und Administratoren von Cloud-Lösungen sollten sich mit dem Thema befassen. Aber wo bekommt man einen Überblick über Sicherheitsrisiken oder gar Schwachstellen, bezogen auf die diversen Cloud-Anbieter. Es gibt ein Open Cloud-Projekt, welches Ende Juni 2022 gestartet ist und zum Ziel hat, Sicherheitslücken in Cloud-Diensten öffentlich zu machen.
Anzeige
Ich hatte das zwar zeitnah mitbekommen, finde aber erst jetzt Gelegenheit, dass hier kurz im Blog zu erwähnen. Der nachfolgende Tweet weist auf das Angebot von The Open Cloud Vulnerability & Security Issue Database hin.
Deren Inhalt soll per Community gefüllt und automatisch über ein GitHub Repro aktualisiert werden, wie es in nachfolgendem Tweet heißt.
Vielleicht einfach bei Gelegenheit einen Blick in diese Datenbank werfen, um sich über Schwachstellen zu informieren.
Blödsinn, eine zentrale offizielle DB reicht!
In wievielen DB's muss man denn noch schauen als Admin?
Meine Meinung…