jhelak/bezpieczenstwo-w-chmurze
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
34ae3ab3a5
bezpieczenstwo-w-chmurze/notatki/md/10_security_tools.md
Jan Helak 3a003ca1c4 corrections to the security tools
2024-12-16 09:23:38 +01:00

1.0 KiB
Raw Blame History

marp theme backgroundColor backgroundImage
true gaia url('img/hero-background.svg')



🛡️ Security Tools 🛡️

WAF Managed Rules

  • AWS WAF Managed Rules to zbiór reguł bezpieczeństwa dostarczanych i utrzymywanych przez AWS lub Zewnętrznych Dostawców;
  • Każdorazowo reguły powinny zostać gruntownie przetestowane przed wdrożeniem produkcyjnym;
  • Korzystanie z reguł nie zwalnia nas z odpowiedzialności ochrony aplikacji webowych;

Nikto

  • Nikto - bezpłatny skaner bezpieczeństwa aplikacji webowych;
  • może być odpalony z CLI;
  • pozwala na ustalenie zakresu skanu - Tuning ;

Siege

  • Siege - narzędzie do testowania wydajności aplikacji webowych;
  • pozwala na symulację dużego ruchu sieciowego na określone adresy URL;
  • po zakończeniu testu można otrzymać raport końcowy;