AWS нэвтрэлтийн тест

AWS нэвтрэлтийн тест гэж юу вэ?

Нэвтрэх шалгалт арга, бодлого нь таны ажиллаж буй байгууллагаас шалтгаалж өөр өөр байдаг. Зарим байгууллага илүү их эрх чөлөөг зөвшөөрдөг бол зарим нь илүү олон протоколтой байдаг.

Та үзэгний туршилт хийж байх үед AWS, та AWS-ийн зөвшөөрдөг бодлогын хүрээнд ажиллах ёстой, учир нь тэд дэд бүтцийн эзэмшигчид юм.

Таны туршиж болох зүйлсийн ихэнх нь AWS платформ дээрх тохиргоо, мөн орчин дахь програмын код юм.

Тэгэхээр… та AWS-д ямар туршилт хийхийг зөвшөөрч байгааг гайхаж байгаа байх.

Хэрэглэгчийн удирддаг үйлчилгээ

Хэрэглэгчийн бүтээсэн үүл тохиргоог хамарсан аливаа аюулгүй байдлын туршилтыг AWS бодлогын дагуу зөвшөөрнө. Өөрийн бүтээсэн тохиолдлуудад тодорхой төрлийн халдлага хийх боломжтой.

Худалдагчаар удирдуулсан үйлчилгээ

Гуравдагч талын үйлчилгээ үзүүлэгчээс үзүүлж буй аливаа үүлэн үйлчилгээ нь үүлэн орчны тохиргоо, хэрэгжилтэд хаалттай байдаг ч гуравдагч талын үйлдвэрлэгчийн доорх дэд бүтцийг шалгахад аюулгүй байдаг.

Би AWS дээр юу шалгахыг зөвшөөрдөг вэ?

AWS дээр туршихыг зөвшөөрсөн зүйлсийн жагсаалт энд байна:

Төрөл бүрийн програмчлалын хэлүүд
Таны харьяалагддаг байгууллагад байршуулсан програмууд
Програмчлалын програмчлалын интерфейс (API)
Үйлдлийн систем болон виртуал машинууд

Би AWS-д ямар шалгалт өгөхийг зөвшөөрдөггүй вэ?

AWS дээр турших боломжгүй зарим зүйлсийн жагсаалтыг энд оруулав.

AWS-д хамаарах Saas програмууд
Гуравдагч талын Saas програмууд
Физик техник хангамж, дэд бүтэц эсвэл AWS-д хамаарах аливаа зүйл
RDS
Өөр худалдагчийн харьяалагддаг аливаа зүйл

Пентест хийхээсээ өмнө хэрхэн бэлдэх ёстой вэ?

Пентест хийхээсээ өмнө хийх ёстой алхмуудын жагсаалт энд байна.

AWS орчин болон зорилтот системээ багтаасан төслийн хамрах хүрээг тодорхойл
Судалгааны тайландаа ямар төрлийн тайланг оруулахаа тодорхойл
Пентест хийхдээ багийнхаа дагаж мөрдөх үйл явцыг бий болго
Хэрэв та үйлчлүүлэгчтэй ажиллаж байгаа бол туршилтын янз бүрийн үе шатуудад зориулсан цагийн хуваарийг бэлтгэхээ мартуузай
Пентест хийхдээ үйлчлүүлэгч эсвэл дээд албан тушаалтнаасаа үргэлж бичгээр зөвшөөрөл аваарай. Үүнд гэрээ, маягт, хамрах хүрээ, хугацаа зэрэг багтаж болно.

Файлаас мета өгөгдлийг хэрхэн устгах вэ

Дөрөвдүгээр сар 27, 2024 Үгүй Тайлбар

Танилцуулга файлаас мета өгөгдлийг хэрхэн устгах вэ? Мета өгөгдөл нь ихэвчлэн "өгөгдлийн тухай өгөгдөл" гэж тодорхойлогддог бөгөөд энэ нь тухайн файлын талаарх дэлгэрэнгүй мэдээллийг агуулсан мэдээлэл юм. Энэ

Цааш унших "

TOR ашиглан интернетийн цензурыг тойрч гарах

Дөрөвдүгээр сар 27, 2024 Үгүй Тайлбар

TOR ашиглан интернетийн цензурыг алгасах нь танилцуулга Мэдээллийн хандалт улам бүр зохицуулалттай болж байгаа дэлхийд Tor сүлжээ зэрэг хэрэгслүүд нь нэн чухал болсон.

Цааш унших "

Коболдын захидал: HTML-д суурилсан имэйлийн фишинг халдлага

Дөрөвдүгээр сар 18, 2024 Үгүй Тайлбар

Коболд захидал: HTML-д суурилсан цахим шуудангийн фишинг довтолгоонууд 31 оны 2024-р сарын XNUMX-нд Luta Security компани Коболд захидал хэмээх шинэ боловсронгуй фишинг векторын талаар гэрэл гэгээ оруулсан нийтлэлийг нийтлэв.

Цааш унших "

AWS нэвтрэлтийн тест