Cómo hacer pruebas de penetración en la aplicación en la nube
Pruebas de penetración son uno de los controles más fuertes que utilizamos. Está probando la resistencia general de nuestra aplicación y nos permite tener más confianza en nuestras cargas de trabajo. Pero en la era de la nube, las pruebas de lápiz de aplicaciones en la nube deben coordinarse con los proveedores. En este episodio, hablamos con Oz Avenstein, un experto en seguridad de aplicaciones, sobre los desafíos de las pruebas de penetración en la nube y cómo hacerlo correctamente.
Invitado: Oz Avenstein, Fundador en Avensec
El contenido es en el idioma inglés.
https://silverlining.media/episode-17-how-to-do-penetration-testing-in-cloud-application/
Content:
0:50 introducing our guest
3:40 How is cloud penetration tests different from regular pen tests?
5:01 elaborating about IaaS/PaaS particular pen test policies
8:45 pen testing SaaS applications
11:05 relaying on 3rd party pen testing
12:02 cloud pen test considerations and phases
17:35 the actual pen testing
21:20 the reporting phase
23:40 incorporating pen test into applications development cycle
34:00 Summary and last words
