AWS प्रवेश चाचणी
AWS पेनिट्रेशन टेस्टिंग म्हणजे काय?
पेमेंटेशन चाचणी तुम्ही ज्या संस्थेत आहात त्या संस्थेच्या आधारावर पद्धती आणि धोरणे भिन्न असतात. काही संस्था अधिक स्वातंत्र्यांना परवानगी देतात तर इतरांमध्ये अधिक प्रोटोकॉल अंतर्भूत असतात.
जेव्हा तुम्ही पेन टेस्टिंग करत असाल ऑव्हज, तुम्हाला AWS ने परवानगी दिलेल्या धोरणांमध्ये काम करावे लागेल कारण ते पायाभूत सुविधांचे मालक आहेत.
AWS प्लॅटफॉर्मवरील तुमची कॉन्फिगरेशन तसेच तुमच्या वातावरणातील अॅप्लिकेशन कोडची तुम्ही चाचणी करू शकता.
त्यामुळे… तुम्हाला कदाचित आश्चर्य वाटत असेल की AWS मध्ये कोणत्या चाचण्या करण्याची परवानगी आहे.
वापरकर्ता ऑपरेटेड सेवा
वापरकर्त्याद्वारे तयार केलेल्या क्लाउड कॉन्फिगरेशनचा समावेश असलेली कोणतीही सुरक्षा चाचणी AWS धोरणांतर्गत स्वीकार्य आहे. तुमच्या निर्मितीच्या घटनांवर विशिष्ट प्रकारचे हल्ले करणे देखील शक्य आहे.
विक्रेता संचालित सेवा
तृतीय-पक्ष सेवा प्रदात्याद्वारे प्रदान केलेली कोणतीही क्लाउड सेवा क्लाउड वातावरणाच्या कॉन्फिगरेशन आणि अंमलबजावणीसाठी बंद आहे, तथापि, तृतीय-पक्ष विक्रेत्याच्या खाली असलेल्या पायाभूत सुविधांची चाचणी घेणे सुरक्षित आहे.
मला AWS मध्ये काय चाचणी करण्याची परवानगी आहे?
तुम्हाला AWS मध्ये चाचणी करण्याची परवानगी असलेल्या गोष्टींची यादी येथे आहे:
- प्रोग्रामिंग भाषांचे विविध प्रकार
- तुम्ही ज्या संस्थेशी संबंधित आहात त्या संस्थेद्वारे होस्ट केलेले अनुप्रयोग
- ऍप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआय)
- ऑपरेटिंग सिस्टम आणि आभासी मशीन
AWS मध्ये मला काय पेण्टेस्ट करण्याची परवानगी नाही?
येथे काही गोष्टींची सूची आहे ज्यांची AWS वर चाचणी केली जाऊ शकत नाही:
- सास अनुप्रयोग जे AWS चे आहेत
- तृतीय-पक्ष सास अनुप्रयोग
- भौतिक हार्डवेअर, पायाभूत सुविधा किंवा AWS च्या मालकीचे काहीही
- आरडीएस
- दुसर्या विक्रेत्याशी संबंधित कोणतीही गोष्ट
पेंटेस्टिंग करण्यापूर्वी मी कशी तयारी करावी?
पेंटेस्टिंग करण्यापूर्वी आपण अनुसरण केलेल्या चरणांची यादी येथे आहे:
- AWS वातावरण आणि तुमच्या लक्ष्य प्रणालीसह प्रकल्पाची व्याप्ती परिभाषित करा
- आपण आपल्या निष्कर्षांमध्ये कोणत्या प्रकारचे अहवाल समाविष्ट कराल ते स्थापित करा
- पेंटेस्टिंग करताना तुमच्या कार्यसंघाने अनुसरण्यासाठी प्रक्रिया तयार करा
- तुम्ही क्लायंटसोबत काम करत असल्यास, चाचणीच्या वेगवेगळ्या टप्प्यांसाठी टाइमलाइन तयार केल्याचे सुनिश्चित करा
- पेंटेस्टिंग करताना नेहमी तुमच्या क्लायंट किंवा वरिष्ठांकडून लेखी मंजूरी मिळवा. यामध्ये करार, फॉर्म, स्कोप आणि टाइमलाइन समाविष्ट असू शकतात.
