详细内容或原文请订阅后点击阅览
如何在 AWS 云中启用 App Sec 和 Web App Sec
如何在 AWS 云中保护现代 Web 应用程序?
来源:SecureWorld News _云安全如何在 AWS 云中保护现代 Web 应用程序?
我们想就这个话题进行一些阐述。
尤其是因为我们经常听到安全和 IT 团队的消息,他们正在转向云,并试图了解他们在本地所做的工作如何转化为云中的 Web 应用程序安全。
Web 应用程序安全AWS 云 Web 应用程序安全:简单的威胁建模
AWS 云 Web 应用程序安全:简单的威胁建模SANS 分析师 Shaun McCullough 最近就这个主题启动了一场网络会议,题为“如何在 AWS 中保护现代 Web 应用程序”。
“如何在 AWS 中保护现代 Web 应用程序。”首先,您需要了解云中的应用程序和工作流程面临的最大风险。这从威胁建模开始。但您必须保持该过程简单。
“我不希望你和整个团队在会议室里度过一个周末,吃着一堆披萨,最后却得到一个大活页夹或你见过的最复杂的 Excel 电子表格。现在它无法付诸行动;真的很难知道该怎么做。”
他说,有很多方法可以处理威胁建模框架和流程本身。它们在白皮书“保护 AWS 中的现代 Web 应用程序”中详细介绍。
“保护 AWS 中的现代 Web 应用程序。”然而,McCullough 喜欢使用 DREAD 模型,因为它相对简单,你可以在其基础上进行构建。DREAD 代表损害潜力、可重复性、可利用性、受影响的用户和可发现性。
当考虑如何应对风险时,他说你会得到以下四种结果之一:
1) 减轻风险:将风险降低到可接受的水平2) 消除风险:消除风险,可能通过重新架构3) 转移风险:将登录转移到云服务提供商4) 接受风险:接受未解决的风险
AWS 云应用安全用例
AWS 云应用安全用例“如果你有一个渗透测试组织或内部红队,你可以向他们求助,以发现可能的威胁范围,”他说。
OWASP Top 10