AWS ներթափանցման փորձարկում
Ի՞նչ է AWS ներթափանցման փորձարկումը:
Ներթափանցման փորձարկում Մեթոդներն ու քաղաքականությունը տարբերվում են՝ կախված այն կազմակերպությունից, որտեղ դուք գտնվում եք: Որոշ կազմակերպություններ թույլ են տալիս ավելի շատ ազատություններ, մինչդեռ մյուսներն ունեն ավելի շատ ներկառուցված արձանագրություններ:
Երբ դուք գրիչի թեստավորում եք անում AWS, դուք պետք է աշխատեք այն քաղաքականության շրջանակներում, որը թույլ է տալիս AWS-ը, քանի որ նրանք ենթակառուցվածքի սեփականատերերն են:
Այն, ինչ դուք կարող եք փորձարկել, ձեր կոնֆիգուրացիան է AWS հարթակում, ինչպես նաև ձեր միջավայրում կիրառման կոդը:
Այսպիսով, դուք հավանաբար մտածում եք, թե ինչ թեստեր են թույլատրվում կատարել AWS-ում:
Օգտագործողի կողմից շահագործվող ծառայություններ
Անվտանգության ցանկացած փորձարկում, որը ներառում է օգտագործողի կողմից ստեղծված ամպային կոնֆիգուրացիաներ, ընդունելի է AWS քաղաքականության համաձայն: Հնարավոր է նույնիսկ որոշակի տեսակի հարձակումներ գործադրել ձեր ստեղծագործության օրինակների վրա:
Վաճառողի կողմից շահագործվող ծառայություններ
Ցանկացած ամպային ծառայություն, որը տրամադրվում է երրորդ կողմի ծառայություններ մատուցողի կողմից, փակված է ամպային միջավայրի կազմաձևման և իրականացման համար, այնուամենայնիվ, երրորդ կողմի վաճառողի տակ գտնվող ենթակառուցվածքը անվտանգ է փորձարկման համար:
Ի՞նչն է ինձ թույլատրվում փորձարկել AWS-ում:
Ահա այն բաների ցանկը, որոնք ձեզ թույլատրվում է փորձարկել AWS-ում.
- Ծրագրավորման լեզուների տարբեր տեսակներ
- Ծրագրեր, որոնք տեղակայված են այն կազմակերպության կողմից, որին դուք պատկանում եք
- Դիմումների ծրագրավորման միջերեսներ (API)
- Օպերացիոն համակարգեր և վիրտուալ մեքենաներ
Ինչն ինձ չի թույլատրվում Pentest- ը AWS-ում:
Ահա որոշ բաների ցանկը, որոնք չեն կարող փորձարկվել AWS-ում.
- Saas հավելվածներ, որոնք պատկանում են AWS-ին
- Երրորդ կողմի Saas հավելվածներ
- Ֆիզիկական սարքավորում, ենթակառուցվածք կամ որևէ բան, որը պատկանում է AWS-ին
- RDS
- Այն ամենը, ինչ պատկանում է մեկ այլ վաճառողին
Ինչպե՞ս պետք է պատրաստվեմ նախքան Pentesting-ը:
Ահա այն քայլերի ցանկը, որոնք դուք պետք է հետևեք նախքան pentesting-ը.
- Սահմանեք ծրագրի շրջանակը, ներառյալ AWS միջավայրերը և ձեր թիրախային համակարգերը
- Սահմանեք, թե ինչ տեսակի հաշվետվություն կներառեք ձեր արդյունքներում
- Ստեղծեք գործընթացներ, որպեսզի ձեր թիմը հետևի pentesting-ին
- Եթե դուք աշխատում եք հաճախորդի հետ, համոզվեք, որ պատրաստեք ժամանակացույց թեստավորման տարբեր փուլերի համար
- Միշտ գրավոր հաստատում ստացեք ձեր հաճախորդից կամ վերադասներից, երբ դա անում եք pentesting: Սա կարող է ներառել պայմանագրեր, ձևեր, շրջանակներ և ժամանակացույցեր:
