اختبار الاختراق في AWS
ما هو اختبار الاختراق في AWS؟
اختبار الاختراق تختلف الأساليب والسياسات بناءً على المنظمة التي تعمل فيها. تسمح بعض المنظمات بمزيد من الحريات بينما لدى البعض الآخر المزيد من البروتوكولات المضمنة فيها.
عند إجراء اختبار القلم في AWS، عليك العمل ضمن السياسات التي تسمح لك بها AWS لأنهم أصحاب البنية التحتية.
معظم ما يمكنك اختباره هو تكوينك لمنصة AWS بالإضافة إلى كود التطبيق داخل بيئتك.
لذا ... ربما تتساءل عن الاختبارات المسموح إجراؤها في AWS.
الخدمات التي يديرها المستخدم
أي اختبار أمان يتضمن التكوينات السحابية التي أنشأها المستخدم مقبول بموجب سياسة AWS. من الممكن أيضًا تشغيل أنواع معينة من الهجمات على حالات من إنشائك.
الخدمات التي يديرها البائع
يتم إغلاق أي خدمة سحابية يتم توفيرها بواسطة موفر خدمة تابع لجهة خارجية لتكوين بيئة السحابة وتنفيذها ، ومع ذلك ، فإن البنية التحتية الموجودة أسفل مورد الجهة الخارجية آمنة للاختبار.
ما الذي يُسمح لي باختباره في AWS؟
فيما يلي قائمة بالأشياء التي يُسمح لك باختبارها في AWS:
- أنواع مختلفة من لغات البرمجة
- التطبيقات التي تستضيفها المؤسسة التي تنتمي إليها
- واجهات برمجة التطبيقات (APIs)
- أنظمة التشغيل والآلات الافتراضية
ما الذي لا يُسمح لي بالتخبط فيه في AWS؟
فيما يلي قائمة ببعض الأشياء التي لا يمكن اختبارها على AWS:
- تطبيقات Saas التي تنتمي إلى AWS
- تطبيقات الطرف الثالث Saas
- الأجهزة المادية أو البنية التحتية أو أي شيء ينتمي إلى AWS
- RDS
- أي شيء يخص بائع آخر
كيف يجب أن أستعد قبل التحرير؟
فيما يلي قائمة بالخطوات التي يجب عليك اتباعها قبل إجراء اختبار pentesting:
- حدد نطاق المشروع بما في ذلك بيئات AWS والأنظمة المستهدفة الخاصة بك
- حدد نوع التقارير التي ستدرجها في نتائجك
- قم بإنشاء عمليات لفريقك ليتبعها عند إجراء اختبار pentesting
- إذا كنت تعمل مع عميل ، فتأكد من إعداد جدول زمني لمراحل الاختبار المختلفة
- احصل دائمًا على موافقة كتابية من عميلك أو رؤسائك عند إجراء اختبار pentesting. قد يشمل ذلك العقود والنماذج والنطاقات والجداول الزمنية.
