Tès pénétration AWS
Ki sa ki AWS Penetration Testing?
Tès pénétration metòd ak règleman yo diferan selon òganizasyon w ye a. Gen kèk òganizasyon ki pèmèt plis libète pandan ke lòt yo gen plis pwotokòl.
Lè w ap fè tès plim nan AWS, ou dwe travay nan règleman yo ke AWS pèmèt ou paske yo se mèt pwopriyete yo nan enfrastrikti a.
Pifò nan sa ou ka teste se konfigirasyon ou nan platfòm AWS la ansanm ak kòd aplikasyon andedan anviwònman ou.
Se konsa... pwobableman w ap mande ki tès yo pèmèt yo fèt nan AWS.
Sèvis ki opere itilizatè yo
Nenpòt tès sekirite ki enplike konfigirasyon nwaj ke itilizatè a bati akseptab dapre règleman AWS. Li menm posib pou kouri sèten kalite atak sou sikonstans kreyasyon ou.
Sèvis machann ki opere
Nenpòt sèvis nwaj ki bay yon founisè sèvis twazyèm pati fèmen nan konfigirasyon ak aplikasyon anviwònman nwaj la, sepandan, enfrastrikti ki anba machann twazyèm pati a san danje pou teste.
Kisa mwen gen dwa fè tès nan AWS?
Men yon lis bagay ou gen dwa teste nan AWS:
- Diferan kalite langaj pwogramasyon
- Aplikasyon ki òganize pa òganizasyon ou fè pati a
- Aplikasyon Entèfas Pwogramasyon (APIs)
- Sistèm operasyon ak machin vityèl
Ki sa mwen pa gen dwa pou fè tès nan AWS?
Men yon lis kèk nan bagay ki pa ka teste sou AWS:
- Aplikasyon Saas ki fè pati AWS
- Aplikasyon Saas twazyèm pati
- Materyèl fizik, enfrastrikti, oswa nenpòt bagay ki fè pati AWS
- RDS
- Nenpòt bagay ki fè pati yon lòt machann
Kijan mwen ta dwe prepare anvan yon tès?
Men yon lis etap ou ta dwe swiv anvan ou teste:
- Defini dimansyon pwojè a ki gen ladan anviwònman AWS yo ak sistèm sib ou yo
- Etabli ki kalite rapò ou pral mete nan konklizyon ou yo
- Kreye pwosesis pou ekip ou a swiv lè w ap fè pentesting
- Si w ap travay ak yon kliyan, asire w ke w prepare yon delè pou diferan faz tès la
- Toujou jwenn apwobasyon ekri nan men kliyan ou oswa siperyè lè w ap fè pentesting. Sa a ka gen ladan kontra, fòm, dimansyon, ak delè.
