AWS Penetration Testing
Apa AWS Penetration Testing?
Tes penetrasi cara lan kabijakan beda-beda adhedhasar organisasi sing sampeyan tindakake. Sawetara organisasi ngidini luwih akeh kabebasan nalika liyane duwe protokol liyane dibangun ing.
Nalika sampeyan nindakake tes pen AWS, sampeyan kudu bisa ing kawicaksanan sing AWS ngidini sampeyan amarga padha sing nduweni infrastruktur.
Umume sing bisa dites yaiku konfigurasi sampeyan menyang platform AWS uga kode aplikasi ing lingkungan sampeyan.
Dadi… sampeyan bisa uga mikir apa tes sing diidini ditindakake ing AWS.
Layanan sing dioperasikake pangguna
Sembarang tes keamanan sing kalebu konfigurasi awan sing dibangun dening pangguna bisa ditampa miturut kabijakan AWS. Malah bisa uga kanggo mbukak jinis serangan tartamtu ing kedadean saka nggawe sampeyan.
Layanan Vendor Operated
Sembarang layanan awan sing diwenehake dening panyedhiya layanan pihak katelu ditutup kanggo konfigurasi lan implementasine lingkungan maya, nanging infrastruktur ing sangisore vendor pihak katelu aman kanggo dites.
Apa sing bisa dites ing AWS?
Ing ngisor iki dhaptar perkara sing diidini sampeyan nyoba ing AWS:
- Macem-macem jinis basa pamrograman
- Aplikasi sing di-host dening organisasi sing sampeyan duweni
- Antarmuka Pemrograman Aplikasi (API)
- Sistem operasi lan mesin virtual
Apa Aku Ora Diidini Pentest ing AWS?
Iki minangka dhaptar sawetara perkara sing ora bisa diuji ing AWS:
- aplikasi Saas sing kagungane AWS
- Aplikasi Saas pihak katelu
- Perangkat keras fisik, infrastruktur, utawa apa wae sing ana ing AWS
- RDS
- Apa wae sing diduweni vendor liyane
Kepiye Aku Nyiyapake Sadurunge Pentesting?
Mangkene dhaptar langkah-langkah sing kudu sampeyan tindakake sadurunge pentesting:
- Netepake ruang lingkup proyek kalebu lingkungan AWS lan sistem target sampeyan
- Nemtokake jinis pelaporan sing bakal kalebu ing temuan sampeyan
- Nggawe proses kanggo tim sampeyan tindakake nalika nindakake pentesting
- Yen sampeyan nggarap klien, priksa manawa nyiyapake garis wektu kanggo macem-macem fase tes
- Tansah njaluk persetujuan tertulis saka klien utawa atasan nalika nindakake pentesting. Iki bisa uga kalebu kontrak, formulir, ruang lingkup, lan garis wektu.
