AWS നുഴഞ്ഞുകയറ്റ പരിശോധന
എന്താണ് AWS നുഴഞ്ഞുകയറ്റ പരിശോധന?
നുഴഞ്ഞുകയറ്റ പരിശോധന നിങ്ങൾ ഉള്ള സ്ഥാപനത്തെ അടിസ്ഥാനമാക്കി രീതികളും നയങ്ങളും വ്യത്യാസപ്പെട്ടിരിക്കുന്നു. ചില ഓർഗനൈസേഷനുകൾ കൂടുതൽ സ്വാതന്ത്ര്യം അനുവദിക്കുമ്പോൾ മറ്റുള്ളവയ്ക്ക് കൂടുതൽ പ്രോട്ടോക്കോളുകൾ അന്തർനിർമ്മിതമാണ്.
നിങ്ങൾ പേന പരിശോധന നടത്തുമ്പോൾ AWS, AWS നിങ്ങളെ അനുവദിക്കുന്ന നയങ്ങൾക്കനുസൃതമായി നിങ്ങൾ പ്രവർത്തിക്കണം, കാരണം അവർ അടിസ്ഥാന സൗകര്യങ്ങളുടെ ഉടമകളാണ്.
നിങ്ങൾക്ക് പരിശോധിക്കാൻ കഴിയുന്നതിൽ ഭൂരിഭാഗവും AWS പ്ലാറ്റ്ഫോമിലേക്കുള്ള കോൺഫിഗറേഷനും നിങ്ങളുടെ പരിതസ്ഥിതിക്കുള്ളിലെ ആപ്ലിക്കേഷൻ കോഡുമാണ്.
അതിനാൽ... AWS-ൽ ഏതൊക്കെ ടെസ്റ്റുകളാണ് നടത്താൻ അനുവദിച്ചിരിക്കുന്നതെന്ന് നിങ്ങൾ ചിന്തിച്ചിരിക്കാം.
ഉപയോക്തൃ ഓപ്പറേറ്റഡ് സേവനങ്ങൾ
ഉപയോക്താവ് നിർമ്മിച്ച ക്ലൗഡ് കോൺഫിഗറേഷനുകൾ ഉൾപ്പെടുന്ന ഏത് സുരക്ഷാ പരിശോധനയും AWS നയത്തിന് കീഴിൽ സ്വീകാര്യമാണ്. നിങ്ങളുടെ സൃഷ്ടിയുടെ സന്ദർഭങ്ങളിൽ ചില തരത്തിലുള്ള ആക്രമണങ്ങൾ നടത്താനും സാധ്യതയുണ്ട്.
വെണ്ടർ ഓപ്പറേറ്റഡ് സേവനങ്ങൾ
ഒരു മൂന്നാം കക്ഷി സേവന ദാതാവ് നൽകുന്ന ഏതൊരു ക്ലൗഡ് സേവനവും ക്ലൗഡ് എൻവയോൺമെന്റിന്റെ കോൺഫിഗറേഷനും നടപ്പാക്കലിനും വേണ്ടി അടച്ചിട്ടിരിക്കുന്നു, എന്നിരുന്നാലും, മൂന്നാം കക്ഷി വെണ്ടറുടെ കീഴിലുള്ള ഇൻഫ്രാസ്ട്രക്ചർ പരീക്ഷിക്കാൻ സുരക്ഷിതമാണ്.
AWS-ൽ എന്താണ് പരീക്ഷിക്കാൻ എനിക്ക് അനുവാദമുള്ളത്?
AWS-ൽ നിങ്ങൾക്ക് പരീക്ഷിക്കാൻ അനുവാദമുള്ള കാര്യങ്ങളുടെ ഒരു ലിസ്റ്റ് ഇതാ:
- വ്യത്യസ്ത തരം പ്രോഗ്രാമിംഗ് ഭാഷകൾ
- നിങ്ങൾ ഉൾപ്പെടുന്ന സ്ഥാപനം ഹോസ്റ്റ് ചെയ്യുന്ന അപ്ലിക്കേഷനുകൾ
- ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിംഗ് ഇന്റർഫേസുകൾ (API-കൾ)
- ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ വെർച്വൽ മെഷീനുകളും
AWS-ൽ പെന്റസ്റ്റ് ചെയ്യാൻ എനിക്ക് അനുവാദമില്ലാത്തത് എന്താണ്?
AWS-ൽ പരീക്ഷിക്കാൻ കഴിയാത്ത ചില കാര്യങ്ങളുടെ ഒരു ലിസ്റ്റ് ഇതാ:
- AWS-ന്റെ സാസ് ആപ്ലിക്കേഷനുകൾ
- മൂന്നാം കക്ഷി Saas ആപ്ലിക്കേഷനുകൾ
- ഫിസിക്കൽ ഹാർഡ്വെയർ, ഇൻഫ്രാസ്ട്രക്ചർ അല്ലെങ്കിൽ AWS-ന്റെ കീഴിലുള്ള എന്തും
- ര്ദ്സ്
- മറ്റൊരു വെണ്ടറുടെ ഉടമസ്ഥതയിലുള്ള എന്തും
പെന്റസ്റ്റിംഗിന് മുമ്പ് ഞാൻ എങ്ങനെ തയ്യാറാകണം?
പെൻസ്റ്റിംഗിന് മുമ്പ് നിങ്ങൾ പിന്തുടരേണ്ട ഘട്ടങ്ങളുടെ ഒരു ലിസ്റ്റ് ഇതാ:
- AWS പരിതസ്ഥിതികളും നിങ്ങളുടെ ടാർഗെറ്റ് സിസ്റ്റങ്ങളും ഉൾപ്പെടെ പ്രോജക്റ്റ് വ്യാപ്തി നിർവചിക്കുക
- നിങ്ങളുടെ കണ്ടെത്തലുകളിൽ ഏത് തരത്തിലുള്ള റിപ്പോർട്ടിംഗാണ് ഉൾപ്പെടുത്തേണ്ടതെന്ന് സ്ഥാപിക്കുക
- പെന്റസ്റ്റിംഗ് നടത്തുമ്പോൾ നിങ്ങളുടെ ടീമിന് പിന്തുടരേണ്ട പ്രക്രിയകൾ സൃഷ്ടിക്കുക
- നിങ്ങൾ ഒരു ക്ലയന്റുമായി പ്രവർത്തിക്കുകയാണെങ്കിൽ, പരിശോധനയുടെ വിവിധ ഘട്ടങ്ങൾക്കായി ഒരു ടൈംലൈൻ തയ്യാറാക്കുന്നത് ഉറപ്പാക്കുക
- പെന്റസ്റ്റിംഗ് നടത്തുമ്പോൾ എല്ലായ്പ്പോഴും നിങ്ങളുടെ ക്ലയന്റിൽ നിന്നോ മേലുദ്യോഗസ്ഥരിൽ നിന്നോ രേഖാമൂലമുള്ള അംഗീകാരം നേടുക. ഇതിൽ കരാറുകൾ, ഫോമുകൾ, സ്കോപ്പുകൾ, ടൈംലൈനുകൾ എന്നിവ ഉൾപ്പെട്ടേക്കാം.
