Ittestjar tal-Penetrazzjoni AWS
X'inhu l-AWS Penetration Testing?
Ittestjar tal-penetrazzjoni metodi u politiki jvarjaw skont l-organizzazzjoni li tkun fiha. Xi organizzazzjonijiet jippermettu aktar libertajiet filwaqt li oħrajn għandhom aktar protokolli mibnija fihom.
Meta tkun qed tagħmel testing tal-pinna fi AWS, trid taħdem fi ħdan il-politiki li AWS tippermettilek għax huma s-sidien tal-infrastruttura.
Ħafna minn dak li tista' tittestja hija l-konfigurazzjoni tiegħek mal-pjattaforma AWS kif ukoll il-kodiċi tal-applikazzjoni ġewwa l-ambjent tiegħek.
Allura... probabilment qed tistaqsi liema testijiet huma permessi li jsiru fl-AWS.
Servizzi Mħaddma mill-Bejjiegħa
Kwalunkwe servizz tal-cloud li huwa pprovdut minn fornitur tas-servizz ta 'parti terza huwa magħluq għall-konfigurazzjoni u l-implimentazzjoni tal-ambjent tal-cloud, madankollu, l-infrastruttura taħt il-bejjiegħ ta' parti terza hija sigura biex tittestja.
X'għandi permess nittestja fl-AWS?
Hawnhekk hawn lista ta' affarijiet li tista' tittestja fl-AWS:
- Tipi differenti ta' lingwi ta' programmar
- Applikazzjonijiet li huma ospitati mill-organizzazzjoni li inti tagħmel parti minnha
- Interfaces tal-Ipprogrammar tal-Applikazzjoni (APIs)
- Sistemi operattivi u magni virtwali
X'Mix Ippermettiet Pentest fl-AWS?
Hawnhekk hawn lista ta' wħud mill-affarijiet li ma jistgħux jiġu ttestjati fuq AWS:
- Applikazzjonijiet Saas li jappartjenu għal AWS
- Applikazzjonijiet Saas ta' partijiet terzi
- Ħardwer fiżiku, infrastruttura, jew kwalunkwe ħaġa li tappartjeni lil AWS
- RDS
- Xi ħaġa li tappartjeni lil bejjiegħ ieħor
Kif Għandi Nipprepara Qabel Pentest?
Hawnhekk hawn lista ta' passi li għandek issegwi qabel ma tagħmel pentest:
- Iddefinixxi l-ambitu tal-proġett inklużi l-ambjenti AWS u s-sistemi fil-mira tiegħek
- Stabbilixxi x'tip ta' rappurtar se tinkludi fis-sejbiet tiegħek
- Oħloq proċessi għat-tim tiegħek biex isegwu meta tagħmel pentesting
- Jekk qed taħdem ma 'klijent, kun żgur li tipprepara skeda ta' żmien għal fażijiet differenti ta 'ttestjar
- Dejjem ikseb approvazzjoni bil-miktub mingħand il-klijent jew is-superjuri tiegħek meta tagħmel pentesting. Dan jista' jinkludi kuntratti, formoli, ambiti u skedi ta' żmien.