AWS ஊடுருவல் சோதனை
AWS ஊடுருவல் சோதனை என்றால் என்ன?
ஊடுருவல் சோதனை நீங்கள் இருக்கும் அமைப்பின் அடிப்படையில் முறைகள் மற்றும் கொள்கைகள் வேறுபடுகின்றன. சில நிறுவனங்கள் அதிக சுதந்திரத்தை அனுமதிக்கின்றன, மற்றவை அதிக நெறிமுறைகளைக் கொண்டுள்ளன.
நீங்கள் பேனா சோதனை செய்யும் போது வட்டாரங்களில், நீங்கள் AWS உங்களை அனுமதிக்கும் கொள்கைகளுக்குள் வேலை செய்ய வேண்டும், ஏனெனில் அவர்கள் உள்கட்டமைப்பின் உரிமையாளர்கள்.
நீங்கள் சோதிக்கக்கூடியவற்றில் பெரும்பாலானவை AWS இயங்குதளத்திற்கான உங்கள் உள்ளமைவு மற்றும் உங்கள் சூழலில் உள்ள பயன்பாட்டுக் குறியீடு.
எனவே... AWS இல் என்ன சோதனைகள் செய்ய அனுமதிக்கப்படுகின்றன என்று நீங்கள் ஒருவேளை யோசித்துக்கொண்டிருக்கலாம்.
பயனர் இயக்கப்படும் சேவைகள்
பயனரால் உருவாக்கப்பட்ட கிளவுட் உள்ளமைவுகளை உள்ளடக்கிய எந்தவொரு பாதுகாப்பு சோதனையும் AWS கொள்கையின் கீழ் ஏற்றுக்கொள்ளப்படும். நீங்கள் உருவாக்கிய நிகழ்வுகளில் சில வகையான தாக்குதல்களை இயக்குவது கூட சாத்தியமாகும்.
விற்பனையாளர் இயக்கப்படும் சேவைகள்
மூன்றாம் தரப்பு சேவை வழங்குநரால் வழங்கப்படும் எந்தவொரு கிளவுட் சேவையும் கிளவுட் சூழலின் உள்ளமைவு மற்றும் செயல்படுத்தலுக்கு மூடப்பட்டுள்ளது, இருப்பினும், மூன்றாம் தரப்பு விற்பனையாளரின் கீழ் உள்ள உள்கட்டமைப்பு சோதனைக்கு பாதுகாப்பானது.
AWS இல் என்ன சோதனை செய்ய எனக்கு அனுமதி உள்ளது?
AWS இல் நீங்கள் சோதிக்க அனுமதிக்கப்பட்ட விஷயங்களின் பட்டியல் இங்கே:
- பல்வேறு வகையான நிரலாக்க மொழிகள்
- நீங்கள் சேர்ந்த நிறுவனத்தால் ஹோஸ்ட் செய்யப்படும் பயன்பாடுகள்
- பயன்பாட்டு நிரலாக்க இடைமுகங்கள் (APIகள்)
- இயக்க முறைமைகள் மற்றும் மெய்நிகர் இயந்திரங்கள்
AWS இல் நான் என்ன செய்ய அனுமதிக்கப்படவில்லை?
AWS இல் சோதிக்க முடியாத சில விஷயங்களின் பட்டியல் இங்கே:
- AWS க்கு சொந்தமான Saas பயன்பாடுகள்
- மூன்றாம் தரப்பு சாஸ் பயன்பாடுகள்
- இயற்பியல் வன்பொருள், உள்கட்டமைப்பு அல்லது AWSக்கு சொந்தமான எதுவும்
- மற்ற சமயங்களில்
- வேறொரு விற்பனையாளருக்குச் சொந்தமானது
பெண்டெஸ்டிங் செய்வதற்கு முன் நான் எப்படி தயார் செய்ய வேண்டும்?
பென்டெஸ்டிங் செய்வதற்கு முன் நீங்கள் பின்பற்ற வேண்டிய படிகளின் பட்டியல் இங்கே:
- AWS சூழல்கள் மற்றும் உங்கள் இலக்கு அமைப்புகள் உட்பட திட்ட நோக்கத்தை வரையறுக்கவும்
- உங்கள் கண்டுபிடிப்புகளில் எந்த வகையான அறிக்கையை நீங்கள் சேர்க்க வேண்டும் என்பதை நிறுவவும்
- பெண்டெஸ்டிங் செய்யும்போது உங்கள் குழு பின்பற்ற வேண்டிய செயல்முறைகளை உருவாக்கவும்
- நீங்கள் ஒரு வாடிக்கையாளருடன் பணிபுரிகிறீர்கள் என்றால், சோதனையின் வெவ்வேறு கட்டங்களுக்கான காலவரிசையைத் தயார் செய்து கொள்ளுங்கள்
- பெண்டெஸ்டிங் செய்யும்போது எப்போதும் உங்கள் வாடிக்கையாளர் அல்லது மேலதிகாரிகளிடமிருந்து எழுத்துப்பூர்வ ஒப்புதலைப் பெறுங்கள். இதில் ஒப்பந்தங்கள், படிவங்கள், நோக்கங்கள் மற்றும் காலக்கெடுக்கள் இருக்கலாம்.
