KASEYA SUPPLY CHAIN ATTACK
4. Juli 2021
ProxyShell: Angriffswelle auf Exchange-Server
23. August 2021KASEYA SUPPLY CHAIN ATTACK
4. Juli 2021ProxyShell: Angriffswelle auf Exchange-Server
23. August 2021Dieser Beitrag enthält Referenzen zu Penetration-Test Authorisierungs-Policies von Hosting-Anbietern.
Er sollte unterstützend zur Einholung einer Erlaubnis für die Durchführung von Cybersecurity-Assessments extern gehosteter Web- bzw. IT-Anwendungen dienen.
Wenn Sie Ihre Web- bzw. IT-Anwendungen bei einem Hosting-Anbieter – so wie viele Organisationen – betreiben und Cybersecurity-Assessments durchführen möchten, benötigen Sie im Allgemeinen eine Genehmigung vom jeweiligen Anbieter, bevor Sie Penetration-Tests durchführen.
Seriöse Anbieter von Penetration-Tests werden Sie entsprechend darauf hinweisen!
Die folgende Tabelle enthält Links zu Penetration-Testing-Policies von Hosting-Anbietern. Diesen Richtlinien kann entnommen werden, unter welchen Voraussetzungen Sie Assessments und kontinuierliche Penetration-Tests durchführen dürfen.
Amazon Web Services - https://aws.amazon.com/forms/penetration-testing-request
Digital Ocean - https://cloudsupport.digitalocean.com/s/ (Ticket-Request)
Google Cloud - https://support.google.com/cloud/answer/6262505?hl=en
Heroku - https://help.heroku.com/pentest-requests/new
Microsoft Azure - https://www.microsoft.com/en-us/msrc/pentest-rules-of-engagement
Rackspace - https://mycloud.rackspace.com/ (Ticket-Request)
Wenn Ihr Hosting-Anbieter nicht aufgelistet ist und Sie ein Assessments durchführen möchten, fragen Sie Ihn am besten nach den Richtlinien, nach denen Sie Penetration-Tests ausführen dürfen.
Sollten Sie ein Update für diese Liste haben, freuen wir uns über ein eMail an hello@snapsec.at
