在做威胁事件感知的建设工作

其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时，Security Hub能接收到情报通知。
两者不能直通，需要使用lambda进行触发。

三方依赖组件漏洞升级

三方依赖组件漏洞升级，无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。
我们和开发对漏洞做了划分列表，基本上分为了三类：
1 明确有风险的
2 当前方法未触发风险，但未来可能触发的
3 内网保护的组件
就可以按照这个方向逐步升级或规避。
今天跟部分基础服务开发进行深入沟通，了解了当前升级的挑战，特别是对稳定性的影响。值得思考。
一味的升级，其实在没有架构师规划的情况下，实际并不可控。