AWS iespiešanās pārbaude
Kas ir AWS iespiešanās pārbaude?
Iespiešanās pārbaude metodes un politikas atšķiras atkarībā no organizācijas, kurā atrodaties. Dažas organizācijas nodrošina vairāk brīvību, savukārt citās ir iebūvēts vairāk protokolu.
Kad veicat pildspalvas testēšanu AWS, jums ir jāstrādā saskaņā ar politikām, ko AWS atļauj, jo viņi ir infrastruktūras īpašnieki.
Lielākā daļa no tā, ko varat pārbaudīt, ir jūsu konfigurācija AWS platformā, kā arī lietojumprogrammas kods jūsu vidē.
Tātad… jūs, iespējams, domājat, kādus testus ir atļauts veikt AWS.
Pārdevēja nodrošinātie pakalpojumi
Jebkurš mākoņpakalpojums, ko nodrošina trešās puses pakalpojumu sniedzējs, ir slēgts mākoņvides konfigurācijai un ieviešanai, tomēr trešās puses piegādātāja infrastruktūru var droši pārbaudīt.
Ko man ir atļauts pārbaudīt AWS?
Šeit ir saraksts ar lietām, kuras jums ir atļauts pārbaudīt AWS:
- Dažāda veida programmēšanas valodas
- Lietojumprogrammas, kuras mitina organizācija, kurai piederat
- Lietojumprogrammu saskarnes (API)
- Operētājsistēmas un virtuālās mašīnas
Ko man nav atļauts pārbaudīt pakalpojumā AWS?
Šeit ir saraksts ar dažām lietām, kuras nevar pārbaudīt AWS:
- Saas lietojumprogrammas, kas pieder AWS
- Trešo pušu Saas lietojumprogrammas
- Fiziskā aparatūra, infrastruktūra vai jebkas, kas pieder AWS
- RDS
- Viss, kas pieder citam pārdevējam
Kā man vajadzētu sagatavoties pirms testēšanas?
Šeit ir saraksts ar darbībām, kas jums jāveic pirms pārbaudes veikšanas:
- Definējiet projekta darbības jomu, tostarp AWS vides un mērķa sistēmas
- Nosakiet, kāda veida ziņojumus iekļausiet savos atklājumos
- Izveidojiet procesus, kas jūsu komandai jāievēro, veicot pentestēšanu
- Ja strādājat ar klientu, noteikti sagatavojiet laika grafiku dažādām testēšanas fāzēm
- Veicot pentestēšanu, vienmēr saņemiet rakstisku apstiprinājumu no sava klienta vai priekšniekiem. Tas var ietvert līgumus, veidlapas, darbības jomas un laika grafikus.