АВС тестирање пенетрације
Шта је АВС тестирање пенетрације?
Пенетрација тестирање методе и политике се разликују у зависности од организације у којој се налазите. Неке организације дозвољавају више слобода док друге имају више уграђених протокола.
Када радите тестирање оловком у АВС, морате да радите у оквиру смерница које вам АВС дозвољава јер су они власници инфраструктуре.
Већина онога што можете тестирати је ваша конфигурација на АВС платформи, као и код апликације унутар вашег окружења.
Дакле... вероватно се питате који тестови је дозвољено да се изводе у АВС-у.
Услуге које управља добављач
Свака услуга у облаку коју пружа независни добављач услуга је затворена за конфигурацију и имплементацију клауд окружења, међутим, инфраструктура испод добављача треће стране је безбедна за тестирање.
Шта ми је дозвољено да тестирам у АВС-у?
Ево листе ствари које вам је дозвољено да тестирате у АВС-у:
- Различити типови програмских језика
- Апликације које хостује организација којој припадате
- Интерфејси за апликационо програмирање (АПИ-ји)
- Оперативни системи и виртуелне машине
Шта ми није дозвољено да тестирам у АВС-у?
Ево листе неких ствари које се не могу тестирати на АВС-у:
- Саас апликације које припадају АВС-у
- Саас апликације трећих страна
- Физички хардвер, инфраструктура или било шта што припада АВС-у
- РДС
- Све што припада другом продавцу
Како да се припремим пре пентестирања?
Ево листе корака које треба да пратите пре пентестирања:
- Дефинишите обим пројекта укључујући АВС окружења и ваше циљне системе
- Одредите коју врсту извештавања ћете укључити у своје налазе
- Креирајте процесе које ће ваш тим пратити током пентестирања
- Ако радите са клијентом, обавезно припремите временски оквир за различите фазе тестирања
- Увек добијте писмено одобрење од вашег клијента или надређених када радите пентестирање. Ово може укључивати уговоре, обрасце, обим и рокове.