AWS 渗透测试
用户操作的服务
根据 AWS 政策,任何涉及用户构建的云配置的安全测试都是可接受的。 甚至可以对您创建的实例进行某些类型的攻击。
供应商运营的服务
第三方服务提供商提供的任何云服务都对云环境的配置和实施关闭,但是,第三方供应商下的基础架构可以安全地进行测试。
我不允许在 AWS 中进行哪些渗透测试?
以下是一些无法在 AWS 上测试的内容的列表:
- 属于 AWS 的 SaaS 应用程序
- 第三方 SaaS 应用
- 物理硬件、基础设施或属于 AWS 的任何东西
- RDS
- 属于其他供应商的任何东西
渗透测试前应该如何准备?
以下是渗透测试前应遵循的步骤列表:
- 定义项目范围,包括 AWS 环境和您的目标系统
- 确定您将在调查结果中包含的报告类型
- 为您的团队创建在进行渗透测试时要遵循的流程
- 如果您正在与客户合作,请确保为不同的测试阶段准备时间表
- 进行渗透测试时,一定要获得客户或上级的书面批准。 这可能包括合同、表格、范围和时间表。
