30 lines
1.0 KiB
Markdown
30 lines
1.0 KiB
Markdown
---
|
|
marp: true
|
|
theme: gaia
|
|
backgroundColor: #fff
|
|
backgroundImage: url('img/hero-background.svg')
|
|
|
|
---
|
|
# </br> </br>
|
|
# :shield: Security Tools :shield:
|
|
|
|
|
|
---
|
|
# WAF Managed Rules
|
|
- [AWS WAF Managed Rules](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups.html) to zbiór reguł bezpieczeństwa dostarczanych i utrzymywanych przez AWS lub Zewnętrznych Dostawców;
|
|
- Każdorazowo reguły powinny zostać gruntownie przetestowane przed wdrożeniem produkcyjnym;
|
|
- Korzystanie z reguł nie zwalnia nas z odpowiedzialności ochrony aplikacji webowych;
|
|
---
|
|
|
|
|
|
# Nikto
|
|
- [Nikto](https://cirt.net/Nikto2) - bezpłatny skaner bezpieczeństwa aplikacji webowych;
|
|
- może być odpalony z CLI;
|
|
- pozwala na ustalenie zakresu skanu - [Tuning](https://github.com/sullo/nikto/wiki/Scan-Tuning) ;
|
|
---
|
|
# Siege
|
|
- [Siege](https://github.com/JoeDog/siege) - narzędzie do testowania wydajności aplikacji webowych;
|
|
- pozwala na symulację dużego ruchu sieciowego na określone adresy URL;
|
|
- po zakończeniu testu można otrzymać raport końcowy;
|
|
|