我想在我自己的堆栈上对我的 API 进行模糊测试,这些堆栈托管在 AWS 环境中(使用过 lambdas 和 API 网关)
大多数是 GET API,只有一个 PUT API。我的要求是对 API 标头和正文进行模糊测试。为此,我计划对某些有效负载使用文件模糊测试技术。
我的模糊测试是否需要获得 AWS 的笔测试批准?
问问题
108 次
1 回答
0
是的,您需要如下所述的批准。请在此处找到更多详细信息
请填写并提交 AWS 漏洞/渗透测试申请表,以请求授权对任何 AWS 资源进行渗透测试或源自任何 AWS 资源。关于渗透测试请求,有几件重要的事情需要注意:
于 2019-02-20T12:46:23.923 回答