📌 Software Test Engineer - Work from home
📝 Type: Remote
🏢 Company: nearsure
📍 Location: GREATER SãO PAULO AREA
⌨️ Category: #Testing
🔗 Tags: #c #ui #aws #microservices #cloud #selenium
📝 Type: Remote
🏢 Company: nearsure
📍 Location: GREATER SãO PAULO AREA
⌨️ Category: #Testing
🔗 Tags: #c #ui #aws #microservices #cloud #selenium
👍2
📌 Senior Test Engineer
📝 Type: Visa Sponsorship
🌍 Relocation Package: ✅
🏢 Company: flusso limited
📍 Location: UNITED KINGDOM
⌨️ Category: #Testing
🔗 Tags: #storage #responsive #3d #git #aws #grafana
📝 Type: Visa Sponsorship
🌍 Relocation Package: ✅
🏢 Company: flusso limited
📍 Location: UNITED KINGDOM
⌨️ Category: #Testing
🔗 Tags: #storage #responsive #3d #git #aws #grafana
📌 Software Test Engineer (SDET) - Work from home
📝 Type: Remote
🏢 Company: nearsure
📍 Location: GREATER BUENOS AIRES
⌨️ Category: #Testing
🔗 Tags: #c #ui #aws #microservices #cloud #selenium
📝 Type: Remote
🏢 Company: nearsure
📍 Location: GREATER BUENOS AIRES
⌨️ Category: #Testing
🔗 Tags: #c #ui #aws #microservices #cloud #selenium
🔵 عنوان مقاله
Fantastic AWS Policies and Where to Find Them (10 minute read)
🟢 خلاصه مقاله:
خدمات AWS مجموعه گسترده و گاهی گیجکنندهای از انواع سیاستهای IAM ارائه میدهد؛ از principal policies متصل به کاربران، نقشها و گروهها تا resource policies کنار خودِ سرویسها و دادهها، سازوکارهای اشتراکگذاری در AWS Resource Access Manager، resource control policies در سطح سازمان، و permission sets در IAM Identity Center. این مطلب با فهرستکردن و توضیح روشن هر دسته، محدوده کاربرد، محل اتصال و سناریوهای رایج را مقایسه میکند تا انتخاب میان آنها سادهتر شود. همچنین ابزار جدیدی به نام iam-collect معرفی میشود که میتواند همه سیاستهای IAM را از تمام حسابهای یک سازمان گردآوری کند و برای تحلیل در اختیار بگذارد؛ علاوه بر آن، مجموعهای از agent instructions برای خودکارسازی بررسیها ارائه میکند. نتیجه، دیدی یکپارچه از سطح سیاستهای AWS و روشی عملی برای موجودیگیری، ارزیابی ریسک، تشخیص ناهماهنگی و ممیزی است—همه در یک مطالعه ۱۰ دقیقهای.
#AWS #IAM #CloudSecurity #AWSOrganizations #SecurityAutomation #PolicyManagement #iamcollect
🟣لینک مقاله:
https://iam.cloudcopilot.io/posts/fantastic-aws-policies-and-where-to-find-them?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Fantastic AWS Policies and Where to Find Them (10 minute read)
🟢 خلاصه مقاله:
خدمات AWS مجموعه گسترده و گاهی گیجکنندهای از انواع سیاستهای IAM ارائه میدهد؛ از principal policies متصل به کاربران، نقشها و گروهها تا resource policies کنار خودِ سرویسها و دادهها، سازوکارهای اشتراکگذاری در AWS Resource Access Manager، resource control policies در سطح سازمان، و permission sets در IAM Identity Center. این مطلب با فهرستکردن و توضیح روشن هر دسته، محدوده کاربرد، محل اتصال و سناریوهای رایج را مقایسه میکند تا انتخاب میان آنها سادهتر شود. همچنین ابزار جدیدی به نام iam-collect معرفی میشود که میتواند همه سیاستهای IAM را از تمام حسابهای یک سازمان گردآوری کند و برای تحلیل در اختیار بگذارد؛ علاوه بر آن، مجموعهای از agent instructions برای خودکارسازی بررسیها ارائه میکند. نتیجه، دیدی یکپارچه از سطح سیاستهای AWS و روشی عملی برای موجودیگیری، ارزیابی ریسک، تشخیص ناهماهنگی و ممیزی است—همه در یک مطالعه ۱۰ دقیقهای.
#AWS #IAM #CloudSecurity #AWSOrganizations #SecurityAutomation #PolicyManagement #iamcollect
🟣لینک مقاله:
https://iam.cloudcopilot.io/posts/fantastic-aws-policies-and-where-to-find-them?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Tools for AWS IAM
Fantastic AWS Policies and Where to Find Them - Tools for AWS IAM
There are more than you think, and now it's easy to find them.
🔵 عنوان مقاله
👼 A cloud firewall you don't need to babysit (Sponsor)
🟢 خلاصه مقاله:
سامانههای فایروال ابری بهویژه برای تیمهای کوچک بهسرعت پیچیده و پر از هشدار میشوند و همین پیچیدگی هم ریسک خطای پیکربندی را بالا میبرد و هم تمرکز تیم را میگیرد. Intrusion Shield for AWS با اتکا به دههها تهدیدشناسی قابل اتکا، ترافیک پرریسک را بهصورت خودکار شناسایی و مسدود میکند. هر تلاش مخرب برای اتصال، بیدرنگ به یک قانون فایروال دقیق تبدیل میشود؛ بدون نیاز به اقدام دستی. خروجی این رویکرد، کاهش هشدارها و اولویتبندی هوشمند است تا تیم روی مسائل مهمتر تمرکز کند، در حالیکه دفاعها با بهروزرسانی مداوم هوشمندانه با تهدیدات جدید همگام میمانند.
#CloudSecurity #Firewall #AWS #ThreatIntelligence #Automation #DevOps #NetworkSecurity
🟣لینک مقاله:
https://www.intrusion.com/intrusion-shield-cloud-for-aws-tldr/?utm_campaign=22505002-AWS_Launch_2025&utm_source=TLDR&utm_medium=100825
➖➖➖➖➖➖➖➖
👑 @software_Labdon
👼 A cloud firewall you don't need to babysit (Sponsor)
🟢 خلاصه مقاله:
سامانههای فایروال ابری بهویژه برای تیمهای کوچک بهسرعت پیچیده و پر از هشدار میشوند و همین پیچیدگی هم ریسک خطای پیکربندی را بالا میبرد و هم تمرکز تیم را میگیرد. Intrusion Shield for AWS با اتکا به دههها تهدیدشناسی قابل اتکا، ترافیک پرریسک را بهصورت خودکار شناسایی و مسدود میکند. هر تلاش مخرب برای اتصال، بیدرنگ به یک قانون فایروال دقیق تبدیل میشود؛ بدون نیاز به اقدام دستی. خروجی این رویکرد، کاهش هشدارها و اولویتبندی هوشمند است تا تیم روی مسائل مهمتر تمرکز کند، در حالیکه دفاعها با بهروزرسانی مداوم هوشمندانه با تهدیدات جدید همگام میمانند.
#CloudSecurity #Firewall #AWS #ThreatIntelligence #Automation #DevOps #NetworkSecurity
🟣لینک مقاله:
https://www.intrusion.com/intrusion-shield-cloud-for-aws-tldr/?utm_campaign=22505002-AWS_Launch_2025&utm_source=TLDR&utm_medium=100825
➖➖➖➖➖➖➖➖
👑 @software_Labdon
👍2
🔵 عنوان مقاله
AWS Lambda Managed Instances: A Security Overview (5 minute read)
🟢 خلاصه مقاله:
در همایش re:Invent 2025، شرکت آمازون وب سرویس (AWS) اعلام کرد که قابلیت جدیدی به نام "نمونههای مدیریتی لامبدا" (Lambda Managed Instances) عرضه کرده است. این قابلیت به توسعهدهندگان اجازه میدهد تا توابع لامبدا بر روی نمونههای EC2 که توسط خود AWS مدیریت میشوند، اجرا شوند. این تغییر، یک گزینه هیجانانگیز برای بهبود امنیت و کنترل در محیطهای سرورless است، چرا که بر خلاف نمونههای مدیریتی دیگر، کاربران قادر نیستند نقش نمونه (Instance Role) به این نمونهها اختصاص دهند. این محدودیت، سطح امنیت و کنترل بیشتری را برای کاربران فراهم میکند، زیرا دسترسی مستقیم به این نمونهها محدود شده است.
نکته جالب دیگر این است که در حالیکه نمونههای مدیریت شده در سرویس EKS به کاربران اجازه نمیدهند تا به صورت مستقیم از ابزارهایی مانند SSM یا EC2 Instance Connect برای دسترسی به نمونهها استفاده کنند، نمونههای لامبدا مدیریت شده این محدودیت را ندارند. این طراحی، به منظور کاهش ریسکهای امنیتی و جلوگیری از دستکاری غیرمجاز است و در عین حال، امکان اجرای توابع لامبدا در محیطهای جداگانه و کنترلشده را فراهم میکند. نمونههای مذکور از توزیع لینوکس مخصوص کانتینرهای AWS به نام Bottlerocket OS بهره میبرند، که برای امنیت بالا و کارایی بهینه طراحی شده است.
این نمونهها توابع لامبدا را به صورت کانتینرهای containerd اجرا میکنند، که این امر امکان مدیریت بهتر و بهبود امنیت را فراهم میآورد. به طور کلی، این توسعه جدید نشان دهنده تعهد AWS به افزایش سطح امنیت و انعطافپذیری در سرویسهای سرورلس است، و فرصت جدیدی برای توسعهدهندگان و مدیران اکانت فراهم میکند تا زیرساختهای خود را امنتر و مقیاسپذیرتر کنند.
#آمازون_وب_سرویس #AWS #خدمات_مبتنی_بر_کلود #امنیت
🟣لینک مقاله:
https://www.offensai.com/blog/aws-lambda-managed-instances-security-overview?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
AWS Lambda Managed Instances: A Security Overview (5 minute read)
🟢 خلاصه مقاله:
در همایش re:Invent 2025، شرکت آمازون وب سرویس (AWS) اعلام کرد که قابلیت جدیدی به نام "نمونههای مدیریتی لامبدا" (Lambda Managed Instances) عرضه کرده است. این قابلیت به توسعهدهندگان اجازه میدهد تا توابع لامبدا بر روی نمونههای EC2 که توسط خود AWS مدیریت میشوند، اجرا شوند. این تغییر، یک گزینه هیجانانگیز برای بهبود امنیت و کنترل در محیطهای سرورless است، چرا که بر خلاف نمونههای مدیریتی دیگر، کاربران قادر نیستند نقش نمونه (Instance Role) به این نمونهها اختصاص دهند. این محدودیت، سطح امنیت و کنترل بیشتری را برای کاربران فراهم میکند، زیرا دسترسی مستقیم به این نمونهها محدود شده است.
نکته جالب دیگر این است که در حالیکه نمونههای مدیریت شده در سرویس EKS به کاربران اجازه نمیدهند تا به صورت مستقیم از ابزارهایی مانند SSM یا EC2 Instance Connect برای دسترسی به نمونهها استفاده کنند، نمونههای لامبدا مدیریت شده این محدودیت را ندارند. این طراحی، به منظور کاهش ریسکهای امنیتی و جلوگیری از دستکاری غیرمجاز است و در عین حال، امکان اجرای توابع لامبدا در محیطهای جداگانه و کنترلشده را فراهم میکند. نمونههای مذکور از توزیع لینوکس مخصوص کانتینرهای AWS به نام Bottlerocket OS بهره میبرند، که برای امنیت بالا و کارایی بهینه طراحی شده است.
این نمونهها توابع لامبدا را به صورت کانتینرهای containerd اجرا میکنند، که این امر امکان مدیریت بهتر و بهبود امنیت را فراهم میآورد. به طور کلی، این توسعه جدید نشان دهنده تعهد AWS به افزایش سطح امنیت و انعطافپذیری در سرویسهای سرورلس است، و فرصت جدیدی برای توسعهدهندگان و مدیران اکانت فراهم میکند تا زیرساختهای خود را امنتر و مقیاسپذیرتر کنند.
#آمازون_وب_سرویس #AWS #خدمات_مبتنی_بر_کلود #امنیت
🟣لینک مقاله:
https://www.offensai.com/blog/aws-lambda-managed-instances-security-overview?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
OFFENSAI
AWS Lambda Managed Instances: A Security Overview
An initial security overview of AWS Lambda Managed Instances, exploring the Bottlerocket-based architecture, the 'Elevator' components, and security insights for this new compute model.