bezpieczenstwo-w-chmurze/notatki/md/10_security_tools.md

30 lines
1.0 KiB
Markdown
Raw Normal View History

2024-12-13 13:48:33 +01:00
---
marp: true
theme: gaia
backgroundColor: #fff
backgroundImage: url('img/hero-background.svg')
---
# </br> </br>
# :shield: Security Tools :shield:
---
# WAF Managed Rules
- [AWS WAF Managed Rules](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups.html) to zbiór reguł bezpieczeństwa dostarczanych i utrzymywanych przez AWS lub Zewnętrznych Dostawców;
- Każdorazowo reguły powinny zostać gruntownie przetestowane przed wdrożeniem produkcyjnym;
2024-12-16 09:23:38 +01:00
- Korzystanie z reguł nie zwalnia nas z odpowiedzialności ochrony aplikacji webowych;
2024-12-13 13:48:33 +01:00
---
# Nikto
- [Nikto](https://cirt.net/Nikto2) - bezpłatny skaner bezpieczeństwa aplikacji webowych;
- może być odpalony z CLI;
- pozwala na ustalenie zakresu skanu - [Tuning](https://github.com/sullo/nikto/wiki/Scan-Tuning) ;
---
# Siege
- [Siege](https://github.com/JoeDog/siege) - narzędzie do testowania wydajności aplikacji webowych;
- pozwala na symulację dużego ruchu sieciowego na określone adresy URL;
- po zakończeniu testu można otrzymać raport końcowy;