AWS Sızma Testi

AWS Sızma Testi nedir?

Penetrasyon testi yöntemler ve politikalar, içinde bulunduğunuz kuruluşa göre farklılık gösterir. Bazı kuruluşlar daha fazla özgürlüğe izin verirken, diğerleri yerleşik olarak daha fazla protokole sahiptir.

kalem testi yaparken AWS, altyapının sahibi oldukları için AWS'nin size izin verdiği politikalar dahilinde çalışmalısınız.

Test edebileceğiniz şeylerin çoğu, ortamınızdaki uygulama kodunun yanı sıra AWS platformu yapılandırmanızdır.

Yani… muhtemelen AWS'de hangi testlerin yapılmasına izin verildiğini merak ediyorsunuz.

Kullanıcı Tarafından Çalıştırılan Hizmetler

Kullanıcı tarafından oluşturulan bulut yapılandırmalarını içeren tüm güvenlik testleri, AWS politikası kapsamında kabul edilebilir. Oluşturduğunuz örnekler üzerinde belirli türde saldırılar gerçekleştirmek bile mümkündür.

Satıcı Tarafından Yönetilen Hizmetler

Üçüncü taraf bir hizmet sağlayıcı tarafından sağlanan herhangi bir bulut hizmeti, bulut ortamının yapılandırılmasına ve uygulanmasına kapalıdır, ancak üçüncü taraf satıcının altındaki altyapının test edilmesi güvenlidir.

AWS'de neyi test etme iznim var?

AWS'de test etmenize izin verilen şeylerin listesi aşağıdadır:

Farklı programlama dilleri türleri
Ait olduğunuz kuruluş tarafından barındırılan uygulamalar
Uygulama Programlama Arayüzleri (API'ler)
İşletim sistemleri ve sanal makineler

AWS'de Neleri Sızma Testi Yapmama İzin Verilmiyor?

AWS'de test edilemeyen bazı şeylerin listesi aşağıda verilmiştir:

AWS'ye ait Saas uygulamaları
Üçüncü taraf Saas uygulamaları
Fiziksel donanım, altyapı veya AWS'ye ait herhangi bir şey
RDS
Başka bir satıcıya ait herhangi bir şey

Sızma Testinden Önce Nasıl Hazırlanmalıyım?

Sızma testi yapmadan önce izlemeniz gereken adımların bir listesi:

AWS ortamları ve hedef sistemleriniz dahil olmak üzere proje kapsamını tanımlayın
Bulgularınıza ne tür raporlamalar dahil edeceğinizi belirleyin
Sızma testi yaparken ekibinizin takip etmesi için süreçler oluşturun
Bir müşteriyle çalışıyorsanız, farklı test aşamaları için bir zaman çizelgesi hazırladığınızdan emin olun.
Sızma testi yaparken daima müşterinizden veya üstlerinizden yazılı onay alın. Bu, sözleşmeleri, formları, kapsamları ve zaman çizelgelerini içerebilir.

Bir Dosyadan Meta Veri Nasıl Kaldırılır

27 Nisan 2024 Yorum yok

Bir Dosyadan Meta Veriler Nasıl Kaldırılır? Giriş Meta veriler, genellikle "verilerle ilgili veriler" olarak tanımlanır, belirli bir dosya hakkında ayrıntılar sağlayan bilgilerdir. BT

Devamı »

TOR ile İnternet Sansürünü Aşmak

27 Nisan 2024 Yorum yok

TOR ile İnternet Sansürünü Aşmak Giriş Bilgiye erişimin giderek daha fazla düzenlendiği bir dünyada Tor ağı gibi araçlar,

Devamı »

Kobold Mektupları: HTML Tabanlı E-posta Kimlik Avı Saldırıları

18 Nisan 2024 Yorum yok

Kobold Mektupları: HTML Tabanlı E-posta Kimlik Avı Saldırıları 31 Mart 2024'te Luta Security, yeni bir gelişmiş kimlik avı vektörü olan Kobold Letters'a ışık tutan bir makale yayınladı.

Devamı »

AWS Sızma Testi

AWS Sızma Testi nedir?

Kullanıcı Tarafından Çalıştırılan Hizmetler

Satıcı Tarafından Yönetilen Hizmetler

AWS'de neyi test etme iznim var?

AWS'de Neleri Sızma Testi Yapmama İzin Verilmiyor?

Sızma Testinden Önce Nasıl Hazırlanmalıyım?

Bir Dosyadan Meta Veri Nasıl Kaldırılır

TOR ile İnternet Sansürünü Aşmak

Kobold Mektupları: HTML Tabanlı E-posta Kimlik Avı Saldırıları

Hizmetler

Şirketimiz

Bizim adresimiz

Çözümler

Güvenlik SSS

Sosyal medya