AWS penetrační testování

Penetrační test AWS

Co je penetrační testování AWS?

Penetrační testování metody a zásady se liší v závislosti na organizaci, ve které se nacházíte. Některé organizace umožňují více volnosti, zatímco jiné mají zabudovaných více protokolů. 

Když provádíte testování pera v AWS, musíte pracovat v rámci zásad, které vám AWS umožňuje, protože jsou vlastníky infrastruktury.

Většina toho, co můžete otestovat, je vaše konfigurace na platformě AWS a také kód aplikace ve vašem prostředí.

Takže... pravděpodobně se ptáte, jaké testy je povoleno provádět v AWS.

Uživatelem ovládané služby

Jakékoli testování zabezpečení, které zahrnuje cloudové konfigurace vytvořené uživatelem, je přijatelné podle zásad AWS. Je dokonce možné spustit určité typy útoků na instance vašeho výtvoru.

Banner Shadowsocks1

Služby provozované prodejcem

Jakákoli cloudová služba poskytovaná poskytovatelem služeb třetí strany je uzavřena pro konfiguraci a implementaci cloudového prostředí, avšak infrastrukturu pod dodavatelem třetí strany lze bezpečně otestovat.

Co mohu v AWS testovat?

Zde je seznam věcí, které můžete v AWS testovat:

  • Různé typy programovacích jazyků
  • Aplikace, které jsou hostovány organizací, do které patříte
  • Aplikační programovací rozhraní (API)
  • Operační systémy a virtuální stroje

Co nesmím v AWS testovat?

Zde je seznam některých věcí, které nelze testovat na AWS:

  • Saas aplikace, které patří AWS
  • Aplikace Saas třetích stran
  • Fyzický hardware, infrastruktura nebo cokoli, co patří k AWS
  • RDS
  • Cokoli, co patří jinému prodejci

Jak se mám připravit před letnicí?

Zde je seznam kroků, které byste měli před testem provést:

  • Definujte rozsah projektu včetně prostředí AWS a vašich cílových systémů
  • Stanovte si, jaký typ hlášení zahrnete do svých zjištění
  • Vytvořte procesy, kterými se váš tým bude řídit při provádění pentestingu
  • Pokud pracujete s klientem, nezapomeňte si připravit časovou osu pro různé fáze testování
  • Při provádění pentestingu vždy získejte písemný souhlas od svého klienta nebo nadřízených. To může zahrnovat smlouvy, formuláře, rozsahy a časové osy.
Vyzkoušejte GoPhish zdarma na AWS ještě dnes
Přehled zpráv o kybernetické bezpečnosti s nejnovějšími aktualizacemi

Trojanizovaná kontrola přihlašovacích údajů WordPress ukradne 390,000 XNUMX přihlašovacích údajů, kritická zranitelnost odhalená v Microsoft Azure MFA: Váš souhrn kybernetické bezpečnosti

16. prosince 2024 Bez komentáře

Trojanizovaná kontrola přihlašovacích údajů WordPress ukradne 390,000 390,000 přihlašovacích údajů, kritická zranitelnost odhalena v Microsoft Azure MFA: Vaše shrnutí kybernetické bezpečnosti Trojanizovaná kontrola přihlašovacích údajů WordPress ukradne XNUMX XNUMX přihlašovacích údajů

Čtěte více »

Řešení

Partner AWS
AWS-Qualified-Software

Naše společnost

Naše adresa

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

E-mail: info@hailbytes.com

Zůstaňte informováni; zůstaňte v bezpečí!

Přihlaste se k odběru našeho týdenního zpravodaje

Získejte nejnovější zprávy o kybernetické bezpečnosti přímo do vaší schránky.