Gestión de identidad y acceso (IAM)
- Over-permissive roles, policies and trust relationships
- Privilege escalation and role-assumption paths
- Débil MFA, claves de acceso y secretos expuestos
- Revisión de privilegio mínimo y segregación de funciones
Storage & Data Security
- Exposición de S3, Azure Blob y GCS y revisión de ACL
- Revisión del cifrado en reposo y de la gestión de claves
- Exposed databases and backups
- Sensitive data leakage across services
Compute, Serverless y Contenedores
- Configuración de VM, EC2 y Azure VM y exposición de SSH/RDP
- Abuso de servicios sin servidor (Lambda, Azure/GCP Functions)
- Seguridad de contenedores y Kubernetes/ECS
- Pruebas de aplicaciones nativas en la nube, API y microservicios
Network, Exposure & Standards
- Grupos de seguridad, separación de red y exposición pública
- Open ports and routing misconfigurations
- Pruebas de movimiento lateral y pivote
- Alineación con CIS Benchmarks, PCI DSS y SANS Top 25