AWS పెనెట్రేషన్ టెస్టింగ్
AWS పెనెట్రేషన్ టెస్టింగ్ అంటే ఏమిటి?
ప్రవేశ పరీక్ష పద్ధతులు మరియు విధానాలు మీరు ఉన్న సంస్థ ఆధారంగా విభిన్నంగా ఉంటాయి. కొన్ని సంస్థలు మరింత స్వేచ్ఛను అనుమతిస్తాయి, మరికొన్ని ప్రోటోకాల్లను కలిగి ఉంటాయి.
మీరు పెన్ టెస్టింగ్ చేస్తున్నప్పుడు AWS, మీరు AWS మిమ్మల్ని అనుమతించే విధానాలలో పని చేయాలి ఎందుకంటే వారు ఇన్ఫ్రాస్ట్రక్చర్కు యజమానులు.
మీరు పరీక్షించగలిగే వాటిలో ఎక్కువ భాగం AWS ప్లాట్ఫారమ్కి మీ కాన్ఫిగరేషన్ మరియు మీ వాతావరణంలోని అప్లికేషన్ కోడ్.
కాబట్టి... AWSలో ఏ పరీక్షలు అనుమతించబడతాయో మీరు బహుశా ఆశ్చర్యపోతున్నారు.
వినియోగదారు నిర్వహించే సేవలు
వినియోగదారు రూపొందించిన క్లౌడ్ కాన్ఫిగరేషన్లతో కూడిన ఏదైనా భద్రతా పరీక్ష AWS విధానం ప్రకారం ఆమోదయోగ్యమైనది. మీరు సృష్టించిన సందర్భాల్లో కొన్ని రకాల దాడులను అమలు చేయడం కూడా సాధ్యమే.
విక్రేత నిర్వహించే సేవలు
థర్డ్-పార్టీ సర్వీస్ ప్రొవైడర్ అందించే ఏదైనా క్లౌడ్ సర్వీస్ క్లౌడ్ ఎన్విరాన్మెంట్ యొక్క కాన్ఫిగరేషన్ మరియు ఇంప్లిమెంటేషన్కు మూసివేయబడుతుంది, అయితే, థర్డ్-పార్టీ వెండర్ కింద ఉన్న ఇన్ఫ్రాస్ట్రక్చర్ పరీక్షించడానికి సురక్షితంగా ఉంటుంది.
AWSలో నేను ఏమి పరీక్షించడానికి అనుమతించబడతాను?
AWSలో మీరు పరీక్షించడానికి అనుమతించబడిన అంశాల జాబితా ఇక్కడ ఉంది:
- వివిధ రకాల ప్రోగ్రామింగ్ భాషలు
- మీరు చెందిన సంస్థ ద్వారా హోస్ట్ చేయబడిన అప్లికేషన్లు
- అప్లికేషన్ ప్రోగ్రామింగ్ ఇంటర్ఫేస్లు (API లు)
- ఆపరేటింగ్ సిస్టమ్స్ మరియు వర్చువల్ మిషన్లు
AWSలో పెంటెస్ట్ చేయడానికి నాకు ఏమి అనుమతి లేదు?
AWSలో పరీక్షించలేని కొన్ని విషయాల జాబితా ఇక్కడ ఉంది:
- AWSకి చెందిన Saas అప్లికేషన్లు
- మూడవ పక్షం Saas అప్లికేషన్లు
- భౌతిక హార్డ్వేర్, మౌలిక సదుపాయాలు లేదా AWSకి చెందిన ఏదైనా
- RDS
- మరొక విక్రేతకు సంబంధించిన ఏదైనా
పెంటెస్టింగ్ ముందు నేను ఎలా సిద్ధం చేయాలి?
పెంటెస్టింగ్ చేయడానికి ముందు మీరు అనుసరించాల్సిన దశల జాబితా ఇక్కడ ఉంది:
- AWS పరిసరాలు మరియు మీ లక్ష్య వ్యవస్థలతో సహా ప్రాజెక్ట్ పరిధిని నిర్వచించండి
- మీ అన్వేషణలలో మీరు ఏ రకమైన రిపోర్టింగ్ని చేర్చాలో నిర్ణయించండి
- పెంటెస్టింగ్ చేస్తున్నప్పుడు మీ బృందం అనుసరించడానికి ప్రక్రియలను సృష్టించండి
- మీరు క్లయింట్తో పని చేస్తున్నట్లయితే, వివిధ దశల పరీక్షల కోసం టైమ్లైన్ను సిద్ధం చేసినట్లు నిర్ధారించుకోండి
- పెంటెస్టింగ్ చేస్తున్నప్పుడు ఎల్లప్పుడూ మీ క్లయింట్ లేదా ఉన్నతాధికారుల నుండి వ్రాతపూర్వక ఆమోదం పొందండి. ఇందులో ఒప్పందాలు, ఫారమ్లు, స్కోప్లు మరియు టైమ్లైన్లు ఉండవచ్చు.
