jhelak/bezpieczenstwo-w-chmurze
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
9ae878f630
bezpieczenstwo-w-chmurze/notatki/md/010_security_tools.md
Jan Helak a8a9c55aa0 new materials added
2024-12-13 13:48:33 +01:00

1.0 KiB
Raw Blame History

marp theme backgroundColor backgroundImage
true gaia url('img/hero-background.svg')



🛡️ Security Tools 🛡️

WAF Managed Rules

  • AWS WAF Managed Rules to zbiór reguł bezpieczeństwa dostarczanych i utrzymywanych przez AWS lub Zewnętrznych Dostawców;
  • Każdorazowo reguły powinny zostać gruntownie przetestowane przed wdrożeniem produkcyjnym;
  • Korzystanie z reguł nie zwalnia nas z odpowiedzialności korzystania z aplikacji webowych;

Nikto

  • Nikto - bezpłatny skaner bezpieczeństwa aplikacji webowych;
  • może być odpalony z CLI;
  • pozwala na ustalenie zakresu skanu - Tuning ;

Siege

  • Siege - narzędzie do testowania wydajności aplikacji webowych;
  • pozwala na symulację dużego ruchu sieciowego na określone adresy URL;
  • po zakończeniu testu można otrzymać raport końcowy;