AWS შეღწევადობის ტესტირება
რა არის AWS შეღწევადობის ტესტირება?
შეღწევადობის ტესტირება მეთოდები და პოლიტიკა განსხვავდება იმ ორგანიზაციის მიხედვით, რომელშიც იმყოფებით. ზოგიერთი ორგანიზაცია უფრო მეტ თავისუფლებას იძლევა, ხოლო ზოგს მეტი პროტოკოლი აქვს ჩაშენებული.
როდესაც თქვენ აკეთებთ კალმის ტესტირებას AWS, თქვენ უნდა იმუშაოთ იმ პოლიტიკის ფარგლებში, რომელსაც AWS გაძლევთ საშუალებას, რადგან ისინი არიან ინფრასტრუქტურის მფლობელები.
უმეტესობა, რის გამოც შეგიძლიათ შეამოწმოთ, არის თქვენი კონფიგურაცია AWS პლატფორმაზე, ასევე აპლიკაციის კოდი თქვენს გარემოში.
ასე რომ… თქვენ ალბათ გაინტერესებთ რა ტესტების ჩატარებაა ნებადართული AWS-ში.
მომხმარებლის ოპერაციული სერვისები
უსაფრთხოების ნებისმიერი ტესტირება, რომელიც მოიცავს მომხმარებლის მიერ აშენებულ ღრუბლოვან კონფიგურაციას, მისაღებია AWS პოლიტიკის შესაბამისად. შესაძლებელია გარკვეული ტიპის თავდასხმების განხორციელება თქვენი შემოქმედების შემთხვევებზე.
გამყიდველის ოპერაციული სერვისები
ნებისმიერი ღრუბლოვანი სერვისი, რომელიც უზრუნველყოფილია მესამე მხარის სერვისის პროვაიდერის მიერ, დახურულია ღრუბლოვანი გარემოს კონფიგურაციისა და განხორციელებისთვის, თუმცა, მესამე მხარის გამყიდველის ქვეშ არსებული ინფრასტრუქტურა უსაფრთხოა შესამოწმებლად.
რის გამოცდა შემიძლია AWS-ში?
აქ მოცემულია იმ ნივთების სია, რომელთა გამოცდაც გაქვთ AWS-ში:
- სხვადასხვა ტიპის პროგრამირების ენები
- აპლიკაციები, რომლებსაც მასპინძლობს ორგანიზაცია, რომელსაც თქვენ ეკუთვნით
- განაცხადის პროგრამირების ინტერფეისი (API)
- ოპერატიული სისტემა და ვირტუალური მანქანები
რისი ტესტირების უფლება არ მაქვს AWS-ში?
აქ მოცემულია რამდენიმე ნივთის ჩამონათვალი, რომელთა ტესტირება შეუძლებელია AWS-ზე:
- Saas აპლიკაციები, რომლებიც ეკუთვნის AWS-ს
- მესამე მხარის Saas აპლიკაციები
- ფიზიკური აპარატურა, ინფრასტრუქტურა ან ყველაფერი, რაც ეკუთვნის AWS-ს
- RDS
- ყველაფერი, რაც სხვა გამყიდველს ეკუთვნის
როგორ უნდა მოვემზადო Pentesting-მდე?
აქ მოცემულია იმ ნაბიჯების სია, რომლებიც უნდა დაიცვათ ტესტირებამდე:
- განსაზღვრეთ პროექტის ფარგლები, მათ შორის AWS გარემო და თქვენი სამიზნე სისტემები
- დაადგინეთ, რა ტიპის მოხსენებას შეიტანთ თქვენს დასკვნებში
- შექმენით პროცესები, რომლებსაც თქვენი გუნდი უნდა მიჰყვეს პენტესტის შესრულებისას
- თუ კლიენტთან მუშაობთ, დარწმუნდით, რომ მოამზადეთ ტესტირების სხვადასხვა ფაზების ვადები
- ყოველთვის მიიღეთ წერილობითი თანხმობა თქვენი კლიენტისგან ან უფროსებისგან პენტესტის გაკეთებისას. ეს შეიძლება შეიცავდეს კონტრაქტებს, ფორმებს, ფარგლებს და ვადებს.
