Wat als een hacker data versleutelt maar geen losgeld eist? Is het ook ransomware?
- 22.12.2024
Ik wil een pen-test doen op onze applicatie, maar die draait bij AWS. Heb ik toestemming van AWS nodig of volstaat toestemming van mijn eigen organisatie?
Als je pentest richt zich op uw eigen applicatie en u hebt alleen logs/poorten van uw eigen deel, kan het genoeg zijn dat uw organisatie (app-eigenaar) toestemming geeft. Maar als u de infrastructuurlaag van AWS wilt testen, kan dat buiten uw autorisatiegebied vallen. AWS staat penetration testing op specifieke services toe, mits je binnen de ‘Policy for Penetration Testing’ blijft. Voor sommige tests moet je AWS vooraf informeren.
Deze site gebruikt cookies om inhoud en reclameboodschappen te personaliseren, analyses te verzamelen en voor andere doeleinden. U kunt ons cookiebeleid lezen. Klik op “Accepteren” als u akkoord gaat met het gebruik van cookies.