我想对在AWS环境中托管的自己的堆栈上的API进行Fuzz测试(已使用过lambda和API网关)
大多数是GET API,只有一个PUT API。我的要求是对API标头和主体进行Fuzz测试。为此,我计划对某些有效负载使用文件模糊测试技术。
我的Fuzz测试是否需要获得AWS的笔测试批准?
答案 0 :(得分:0)
是,您需要获得以下批准。请查找更多详细信息here
请填写并提交AWS漏洞/渗透测试请求表,以请求对任何AWS资源或源自任何AWS资源的渗透测试的授权。关于渗透测试的要求,有几件重要的事情要注意: