AWS 침투 테스트
사용자 운영 서비스
사용자가 구축한 클라우드 구성과 관련된 모든 보안 테스트는 AWS 정책에 따라 허용됩니다. 생성 인스턴스에 대해 특정 유형의 공격을 실행하는 것도 가능합니다.
공급업체 운영 서비스
제XNUMX자 서비스 공급자가 제공하는 모든 클라우드 서비스는 클라우드 환경의 구성 및 구현에 대해 폐쇄되어 있지만 제XNUMX자 공급업체 기반의 인프라는 테스트하기에 안전합니다.
AWS에서 무엇을 테스트할 수 있습니까?
다음은 AWS에서 테스트할 수 있는 항목 목록입니다.
- 다양한 유형의 프로그래밍 언어
- 귀하가 속한 조직에서 호스팅하는 애플리케이션
- API (응용 프로그래밍 인터페이스)
- 운영 체제 및 가상 머신
AWS에서 침투 테스트가 허용되지 않는 항목은 무엇입니까?
다음은 AWS에서 테스트할 수 없는 일부 항목의 목록입니다.
- AWS에 속하는 SaaS 애플리케이션
- 타사 SaaS 애플리케이션
- 물리적 하드웨어, 인프라 또는 AWS에 속한 모든 것
- RDS
- 다른 벤더에 속한 모든 것
침투 테스트 전에 어떻게 준비해야 합니까?
침투 테스트 전에 따라야 할 단계 목록은 다음과 같습니다.
- AWS 환경 및 대상 시스템을 포함한 프로젝트 범위 정의
- 조사 결과에 포함할 보고 유형을 설정합니다.
- 침투 테스트를 수행할 때 팀이 따라야 할 프로세스를 만듭니다.
- 클라이언트와 함께 작업하는 경우 다양한 테스트 단계에 대한 타임라인을 준비해야 합니다.
- 펜 테스트를 수행할 때는 항상 클라이언트 또는 상사로부터 서면 승인을 받으십시오. 여기에는 계약, 양식, 범위 및 일정이 포함될 수 있습니다.
