AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。
申請情報
申請時に必要な情報は以下の通りです。
| 診断先EIP | 192.168.1.5 |
| 診断先インスタンスID | i-hogehoge |
| インスタンスが診断元か、診断先か | 診断元?診断先? |
| スキャンをする診断元IPアドレス |
XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX |
| インスタンスがあるリージョン | 東京リージョン(等) |
| 開始時間 | 2014/3/11 10:00 |
| 終了時間 | 2014/3/25 19:00 |
| 診断元サービス、企業名、および連絡先 |
セキュリティアプリ名 連絡先(URL等) |
| コメントがあれば | |
| 返信時に追加したいメールアドレスがあれば | penetration@example.com |
備考
- スキャン対象のインスタンスですが、t1.micro/m1.smallでは行えません。
- また申請して数営業日かかりますので、事前の早めの申請をお勧めします。