Как мы можем отслеживать/обеспечивать проникновение из HTTP-запроса/сообщения?

Question

Проверка безопасности сайта - это область тестирования. Как мы можем обеспечить проникновение важной информации из ведро запроса HTTP?

Есть много инструментов, которые могут показать нам ведро для запросов HTTP, но как мы можем обеспечить его проникновение?

Какими должны быть методы тестирования этой области?

Answer 1

Я не уверен, что я понимаю ваши вопросы, но если у вас есть ведро, например, в AWS S3, на котором размещен ваш сайт, вы можете определить папку регистрации, которая будет сохранять и контролировать доступ к ней, вы можете просмотреть попытки взлома и другие связанные с безопасностью. Дополнительным инструментом является AWS cloudtrail, который регистрирует всю активность и проверяет безопасность.