Должен ли я получить (тест Pen) одобрение AWS для Fuzz-тестирования моего API приложения, размещенного на AWS?

Question

Должен ли я получить (тест Pen) одобрение AWS для Fuzz-тестирования моего API приложения, размещенного на AWS?

Я хотел провести Fuzz-тесты моих API в моем собственном стеке, которые размещены в среде AWS (использовали lambdas и API-шлюз)

В основном это GET API и только один PUT API. Моим требованием является Fuzz Test для заголовков API и тела. Для этого я планирую использовать методы фаззинга файлов с определенными полезными нагрузками.

Нужно ли мне получать разрешение на тестирование пером от AWS для моего нечеткого тестирования?

-1

amazon-web-services security penetration-testing fuzzing security-testing

Источник

user3998037 20 фев '19 в 12:42

1 ответ

Другие вопросы по тегам amazon-web-services security penetration-testing fuzzing security-testing

user5464408 20 фев '19 в 12:46 2019-02-20 12:46 · Answer 1 · 2019-02-20 12:46

Да, вам потребуется одобрение, как указано ниже. Пожалуйста, найдите более подробную информацию здесь

Заполните и отправьте форму запроса на тестирование на уязвимость / проникновение AWS, чтобы запросить разрешение на тестирование на проникновение или исходить из любых ресурсов AWS. Следует отметить несколько важных моментов, касающихся запросов на тестирование на проникновение: