एडब्ल्यूएस प्रवेश परीक्षण
AWS पेनेट्रेशन टेस्टिंग क्या है?
प्रवेश परीक्षण आप जिस संगठन में हैं, उसके आधार पर विधियाँ और नीतियां भिन्न होती हैं। कुछ संगठन अधिक स्वतंत्रता की अनुमति देते हैं जबकि अन्य में अधिक प्रोटोकॉल निर्मित होते हैं।
जब आप पेन टेस्टिंग कर रहे हों एडब्ल्यूएस, आपको उन नीतियों के भीतर काम करना होगा जिनकी AWS आपको अनुमति देता है क्योंकि वे बुनियादी ढांचे के मालिक हैं।
आप जो कुछ भी परीक्षण कर सकते हैं, वह AWS प्लेटफ़ॉर्म के साथ-साथ आपके वातावरण के अंदर एप्लिकेशन कोड के लिए आपका कॉन्फ़िगरेशन है।
तो ... आप शायद सोच रहे हैं कि AWS में कौन से परीक्षण करने की अनुमति है।
उपयोगकर्ता संचालित सेवाएं
कोई भी सुरक्षा परीक्षण जिसमें उपयोगकर्ता द्वारा बनाए गए क्लाउड कॉन्फ़िगरेशन शामिल हैं, AWS नीति के तहत स्वीकार्य हैं। आपकी रचना के उदाहरणों पर कुछ प्रकार के हमले करना भी संभव है।
विक्रेता संचालित सेवाएं
तृतीय-पक्ष सेवा प्रदाता द्वारा प्रदान की जाने वाली कोई भी क्लाउड सेवा क्लाउड वातावरण के कॉन्फ़िगरेशन और कार्यान्वयन के लिए बंद है, हालाँकि, तृतीय-पक्ष विक्रेता के नीचे की अवसंरचना परीक्षण के लिए सुरक्षित है।
मुझे एडब्ल्यूएस में परीक्षण करने की क्या अनुमति है?
यहां उन चीज़ों की एक सूची दी गई है, जिन्हें आपको AWS में परीक्षण करने की अनुमति है:
- विभिन्न प्रकार की प्रोग्रामिंग लैंग्वेज
- एप्लिकेशन जो उस संगठन द्वारा होस्ट किए जाते हैं जिससे आप संबंधित हैं
- एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई)
- ऑपरेटिंग सिस्टम और आभासी मशीनें
मुझे AWS में पेंटेस्ट करने की क्या अनुमति नहीं है?
यहां कुछ चीजों की सूची दी गई है जिनका AWS पर परीक्षण नहीं किया जा सकता है:
- सास एप्लिकेशन जो AWS से संबंधित हैं
- तृतीय-पक्ष सास अनुप्रयोग
- भौतिक हार्डवेयर, बुनियादी ढाँचा, या कुछ भी जो AWS से संबंधित है
- RDS
- किसी अन्य विक्रेता से संबंधित कुछ भी
मुझे पेंट करने से पहले कैसे तैयारी करनी चाहिए?
यहां उन चरणों की एक सूची दी गई है जिनका पालन आपको पेंट करने से पहले करना चाहिए:
- AWS वातावरण और अपने लक्ष्य सिस्टम सहित प्रोजेक्ट स्कोप को परिभाषित करें
- स्थापित करें कि आप अपने निष्कर्षों में किस प्रकार की रिपोर्टिंग शामिल करेंगे
- पेन्टिंग करते समय अपनी टीम के अनुसरण के लिए प्रक्रियाएँ बनाएँ
- यदि आप किसी ग्राहक के साथ काम कर रहे हैं, तो परीक्षण के विभिन्न चरणों के लिए समयरेखा तैयार करना सुनिश्चित करें
- पेंटेस्टिंग करते समय हमेशा अपने क्लाइंट या वरिष्ठ अधिकारियों से लिखित स्वीकृति प्राप्त करें। इसमें अनुबंध, प्रपत्र, कार्यक्षेत्र और समयसीमा शामिल हो सकते हैं।
