# ペネトレーションテスト議事録 - 負荷について - 本番にやったほうが効果がある - ユーザに影響の少ない時間にやる。でも参加者的に18:00以降にはなってしまうが - サービス停止を周知して日中やるか？ - STGで一旦試す？ - AWSへの申請 - 申請してすぐは無理。ラグがある - 一週間前くらいに申請しておくのが安パイ - FIX - STGでデモ開催前に一回試す - ESに聞いてリアクション待ち - そこでAWS申請も試す - とりあえず今日出してみる - ツールはOWASP-ZAPを使う - オプションは要確認 - ペネトレーションのやり方の周知が目的で、テスト項目の網羅の必要はない - 来週 9/23にSTGに - 10/5週のどこかで - 水戸さんの回答内容まとめる - owasp-zapの手順、スライド作成（岩崎さん） ``` その他のシミュレートされたイベント 他のシミュレートされたイベントの承認をリクエストする AWS では、迅速に応答し、進捗状況をお伝えすることに努めます。aws-security-simulated-event@amazon.com まで直接 E メールでご連絡ください。日付、関係するアカウント、関係するアセット、連絡先情報 (電話番号や予定されているイベントの詳細な説明など) を必ず含めてください。最初にご連絡を受けてから 2 営業日以内に、申請を受け取った旨を非自動返信でご連絡いたします。 ```