AWS دخول ٹیسٹنگ
AWS پینیٹریشن ٹیسٹنگ کیا ہے؟
دخول کی جانچ آپ جس تنظیم میں ہیں اس کی بنیاد پر طریقے اور پالیسیاں مختلف ہوتی ہیں۔
جب آپ قلم کی جانچ کر رہے ہیں۔ AWSآپ کو ان پالیسیوں کے اندر کام کرنا ہوگا جن کی AWS آپ کو اجازت دیتا ہے کیونکہ وہ بنیادی ڈھانچے کے مالک ہیں۔
آپ جس چیز کی جانچ کر سکتے ہیں ان میں سے زیادہ تر AWS پلیٹ فارم پر آپ کی ترتیب کے ساتھ ساتھ آپ کے ماحول کے اندر ایپلیکیشن کوڈ ہے۔
تو… آپ شاید سوچ رہے ہوں گے کہ AWS میں کن ٹیسٹوں کی اجازت ہے۔
یوزر آپریٹڈ سروسز
کوئی بھی سیکیورٹی ٹیسٹنگ جس میں کلاؤڈ کنفیگریشنز شامل ہوں جو صارف کے ذریعہ بنائے گئے ہیں AWS پالیسی کے تحت قابل قبول ہیں۔ آپ کی تخلیق کی مثالوں پر مخصوص قسم کے حملے کرنا بھی ممکن ہے۔
وینڈر آپریٹڈ سروسز
کوئی بھی کلاؤڈ سروس جو تھرڈ پارٹی سروس فراہم کنندہ کی طرف سے فراہم کی جاتی ہے اسے کلاؤڈ ماحول کی ترتیب اور نفاذ کے لیے بند کر دیا جاتا ہے، تاہم، فریق ثالث فروش کے نیچے کا انفراسٹرکچر جانچ کے لیے محفوظ ہے۔
مجھے AWS میں ٹیسٹ کرنے کی کیا اجازت ہے؟
یہاں ان چیزوں کی فہرست ہے جن کی آپ کو AWS میں جانچ کرنے کی اجازت ہے:
- پروگرامنگ زبانوں کی مختلف اقسام
- درخواستیں جو اس تنظیم کے ذریعہ میزبانی کی جاتی ہیں جس سے آپ کا تعلق ہے۔
- ایپلیکیشن پروگرامنگ انٹرفیس (APIs)
- آپریٹنگ سسٹم اور ورچوئل مشینیں
مجھے AWS میں پینٹسٹ کرنے کی کیا اجازت نہیں ہے؟
یہاں کچھ چیزوں کی فہرست ہے جن کا AWS پر تجربہ نہیں کیا جا سکتا ہے۔
- ساس ایپلی کیشنز جن کا تعلق AWS سے ہے۔
- تھرڈ پارٹی ساس ایپلی کیشنز
- جسمانی ہارڈویئر، انفراسٹرکچر، یا کوئی بھی چیز جو AWS سے تعلق رکھتی ہے۔
- RDS
- کوئی بھی چیز جو کسی دوسرے فروش کی ہو۔
پینٹیٹنگ سے پہلے مجھے کیسے تیاری کرنی چاہئے؟
یہاں ان اقدامات کی ایک فہرست ہے جن پر آپ کو پینٹیسٹ کرنے سے پہلے عمل کرنا چاہئے:
- پروجیکٹ کے دائرہ کار کی وضاحت کریں بشمول AWS ماحول اور اپنے ہدف کے نظام
- قائم کریں کہ آپ کس قسم کی رپورٹنگ کو اپنے نتائج میں شامل کریں گے۔
- پینٹسٹنگ کرتے وقت اپنی ٹیم کے لیے عمل بنائیں
- اگر آپ کسی کلائنٹ کے ساتھ کام کر رہے ہیں، تو جانچ کے مختلف مراحل کے لیے ٹائم لائن تیار کرنا یقینی بنائیں
- پینٹسٹنگ کرتے وقت ہمیشہ اپنے مؤکل یا اعلیٰ افسران سے تحریری منظوری حاصل کریں۔ اس میں معاہدے، فارم، دائرہ کار اور ٹائم لائنز شامل ہو سکتے ہیں۔
