AWS प्रवेश परीक्षण
AWS प्रवेश परीक्षण के हो?
प्रवेश परीक्षण विधि र नीतिहरू तपाईं भित्र भएको संगठनको आधारमा भिन्न हुन्छन्। केही संस्थाहरूले थप स्वतन्त्रताहरूलाई अनुमति दिन्छन् भने अरूसँग थप प्रोटोकलहरू छन्।
जब तपाईं कलम परीक्षण गर्दै हुनुहुन्छ AWS, तपाईंले AWS ले तपाईंलाई अनुमति दिने नीतिहरू भित्र काम गर्नुपर्छ किनभने तिनीहरू पूर्वाधारका मालिकहरू हुन्।
तपाईले परीक्षण गर्न सक्नुहुने धेरै जसो AWS प्लेटफर्ममा तपाईको कन्फिगरेसन र तपाईको वातावरण भित्रको अनुप्रयोग कोड हो।
त्यसोभए... तपाई सायद सोचिरहनु भएको छ AWS मा कुन परीक्षणहरू गर्न अनुमति दिइन्छ।
विक्रेता संचालित सेवाहरू
कुनै पनि क्लाउड सेवा जुन तेस्रो-पक्ष सेवा प्रदायकद्वारा प्रदान गरिएको छ क्लाउड वातावरणको कन्फिगरेसन र कार्यान्वयनमा बन्द छ, यद्यपि, तेस्रो-पक्ष विक्रेता मुनिको पूर्वाधार परीक्षण गर्न सुरक्षित छ।
मलाई AWS मा परीक्षण गर्न के अनुमति छ?
यहाँ चीजहरूको सूची छ जुन तपाईंलाई AWS मा परीक्षण गर्न अनुमति दिइएको छ:
- विभिन्न प्रकारका प्रोग्रामिङ भाषाहरू
- तपाइँसँग सम्बन्धित संस्था द्वारा होस्ट गरिएका अनुप्रयोगहरू
- अनुप्रयोग प्रोग्रामिंग ईन्टरफेस (एपीआई)
- अपरेटिङ सिस्टम र भर्चुअल मेसिनहरू
AWS मा पेन्टेस्ट गर्न मलाई के अनुमति छैन?
यहाँ केहि चीजहरूको सूची छ जुन AWS मा परीक्षण गर्न सकिँदैन:
- AWS सँग सम्बन्धित सास अनुप्रयोगहरू
- तेस्रो-पक्ष सास अनुप्रयोगहरू
- भौतिक हार्डवेयर, पूर्वाधार, वा AWS सँग सम्बन्धित कुनै पनि चीज
- RDS
- अर्को विक्रेतासँग सम्बन्धित कुनै पनि चीज
Pentesting अघि म कसरी तयारी गर्नुपर्छ?
यहाँ चरणहरूको सूची छ जुन तपाईंले पेन्टेस्ट गर्नु अघि अनुसरण गर्नुपर्छ:
- AWS वातावरण र तपाईंको लक्षित प्रणालीहरू सहित परियोजना दायरा परिभाषित गर्नुहोस्
- तपाईंले आफ्नो निष्कर्षमा कुन प्रकारको रिपोर्टिङ समावेश गर्नुहुनेछ स्थापना गर्नुहोस्
- पेन्टेस्टिङ गर्दा तपाईंको टोलीले पछ्याउने प्रक्रियाहरू सिर्जना गर्नुहोस्
- यदि तपाइँ ग्राहकसँग काम गर्दै हुनुहुन्छ भने, परीक्षणका विभिन्न चरणहरूको लागि समयरेखा तयार गर्न निश्चित गर्नुहोस्
- पेन्टेस्टिङ गर्दा सधैँ आफ्नो ग्राहक वा उच्च अधिकारीहरूबाट लिखित स्वीकृति लिनुहोस्। यसमा सम्झौताहरू, फारमहरू, दायराहरू, र समयरेखाहरू समावेश हुन सक्छन्।