0

我目前正计划使用 OWASP ZAP 在 EC2 服务器上进行一些 Web 应用程序漏洞测试。

从我非常快速的谷歌搜索中,我发现 AWS 已经声明允许未经批准的渗透测试服务 ( https://aws.amazon.com/security/penetration-testing/ )。

但是,为了加倍努力,我想知道社区中是否有人毫无问题地做到了这一点。

谢谢!!!

4

1 回答 1

1

是的,我在 Mozilla 工作时经常在 AWS 中运行 ZAP 扫描。他们当然都反对我被允许测试的应用程序。除非有人抱怨,否则您应该没问题 - 如果他们这样做,那么亚马逊可能会向您发送警告,然后如果您没有给出很好的解释,或者如果它继续发生,那么亚马逊可能会禁用您的帐户。

于 2021-02-10T09:40:44.720 回答