--- marp: true theme: gaia backgroundColor: #fff backgroundImage: url('img/hero-background.svg') --- #

# :shield: Security Tools :shield: --- # WAF Managed Rules - [AWS WAF Managed Rules](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups.html) to zbiór reguł bezpieczeństwa dostarczanych i utrzymywanych przez AWS lub Zewnętrznych Dostawców; - Każdorazowo reguły powinny zostać gruntownie przetestowane przed wdrożeniem produkcyjnym; - Korzystanie z reguł nie zwalnia nas z odpowiedzialności ochrony aplikacji webowych; --- # Nikto - [Nikto](https://cirt.net/Nikto2) - bezpłatny skaner bezpieczeństwa aplikacji webowych; - może być odpalony z CLI; - pozwala na ustalenie zakresu skanu - [Tuning](https://github.com/sullo/nikto/wiki/Scan-Tuning) ; --- # Siege - [Siege](https://github.com/JoeDog/siege) - narzędzie do testowania wydajności aplikacji webowych; - pozwala na symulację dużego ruchu sieciowego na określone adresy URL; - po zakończeniu testu można otrzymać raport końcowy;