问题描述
我目前计划使用 Owasp ZAP 在 EC2 服务器上进行一些 Web 应用程序漏洞测试。
从我非常快速的谷歌搜索中,我发现 AWS 已经声明允许未经批准的渗透测试服务 (https://aws.amazon.com/security/penetration-testing/)。
但是,为了加倍努力,我想知道社区中是否有人这样做没有问题。
谢谢!!!
解决方法
是的,我在 Mozilla 时经常在 AWS 中运行 ZAP 扫描。他们当然都反对我被允许测试的应用程序。 你应该没问题,除非有人抱怨——如果他们这样做了,那么亚马逊可能会向你发送警告,然后如果你没有给出一个很好的解释,或者如果它一直在发生,你就会禁用你的帐户。