AWS Penetra Testado
Kio estas AWS Penetra Testado?
Penetra testado metodoj kaj politikoj malsamas laŭ la organizo en kiu vi estas. Iuj organizoj permesas pli da liberecoj dum aliaj havas pli da protokoloj enkonstruitaj.
Kiam vi faras plumtestadon en AWS, vi devas labori ene de la politikoj, kiujn AWS permesas al vi ĉar ili estas la posedantoj de la infrastrukturo.
Plejparto de tio, kion vi povas testi, estas via agordo al la AWS-platformo kaj ankaŭ aplika kodo en via medio.
Do... vi verŝajne scivolas, kiaj testoj rajtas esti faritaj en AWS.
Vendistaj Servoj
Ajna nuba servo, kiu estas provizita de triaparta servoprovizanto, estas fermita al la agordo kaj efektivigo de la nuba medio, tamen, la infrastrukturo sub la tria partia vendisto estas sekura por provi.
Kion mi rajtas testi en AWS?
Jen listo de aferoj, kiujn vi rajtas testi en AWS:
- Malsamaj tipoj de programlingvoj
- Aplikoj kiuj estas gastigitaj de la organizo al kiu vi apartenas
- Aplikaj Programaj Interfacoj (APIoj)
- Mastrumaj sistemoj kaj virtualaj maŝinoj
Kion Mi Ne Estas Permesita Pentesti en AWS?
Jen listo de kelkaj aferoj, kiuj ne povas esti provitaj en AWS:
- Saas-aplikoj kiuj apartenas al AWS
- Triaj Saas-aplikoj
- Fizika aparataro, infrastrukturo aŭ io ajn, kio apartenas al AWS
- RDS
- Io ajn apartenanta al alia vendisto
Kiel Mi Devas Prepari Antaŭ Pentestado?
Jen listo de paŝoj, kiujn vi devus sekvi antaŭ pentestado:
- Difinu la amplekson de la projekto inkluzive de la AWS-medioj kaj viaj celsistemoj
- Establi kian tipon de raportado vi inkludos en viaj trovoj
- Kreu procezojn por ke via teamo sekvu kiam vi faras pentestadon
- Se vi laboras kun kliento, nepre preparu templinion por malsamaj fazoj de testado
- Ĉiam ricevu skriban aprobon de via kliento aŭ superuloj kiam vi faras pentestadon. Ĉi tio povas inkluzivi kontraktojn, formojn, ampleksojn kaj templiniojn.