AWS滲透測試
用戶操作的服務
根據 AWS 政策,任何涉及用戶構建的雲配置的安全測試都是可接受的。 甚至可以對您創建的實例進行某些類型的攻擊。
供應商運營的服務
第三方服務提供商提供的任何云服務都對雲環境的配置和實施關閉,但是,第三方供應商下的基礎架構可以安全地進行測試。
我不允許在 AWS 中進行哪些滲透測試?
以下是一些無法在 AWS 上測試的內容的列表:
- 屬於 AWS 的 SaaS 應用程序
- 第三方 SaaS 應用
- 物理硬件、基礎設施或屬於 AWS 的任何東西
- RDS
- 屬於其他供應商的任何東西
滲透測試前應該如何準備?
以下是滲透測試前應遵循的步驟列表:
- 定義項目範圍,包括 AWS 環境和您的目標系統
- 確定您將在調查結果中包含的報告類型
- 為您的團隊創建在進行滲透測試時要遵循的流程
- 如果您正在與客戶合作,請確保為不同的測試階段準備時間表
- 進行滲透測試時,一定要獲得客戶或上級的書面批准。 這可能包括合同、表格、範圍和時間表。
