اختبار الاختراق
تتمثل إحدى مزايا استخدام Azure في اختبار التطبيق وتوزيعه في أنه يمكنك إنشاء البيئات بسرعة. لا داعي للقلق بشأن طلب الأجهزة المحلية والحصول عليها و"تكديسها وتكديسها".
يعد إنشاء البيئات بسرعة أمرا رائعا ولكنك لا تزال بحاجة إلى التأكد من إجراء العناية الواجبة للأمان العادية. أحد الأشياء التي قد ترغب في القيام بها هو اختبار الاختراق للتطبيقات التي توزعها في Azure. لا نقوم بإجراء اختبار اختراق للتطبيق الخاص بك، ولكننا نفهم أنك تريد وتحتاج إلى إجراء اختبار على تطبيقاتك الخاصة. هذا شيء جيد، لأنه عند تحسين أمان تطبيقاتك، فإنك تساعد في جعل نظام Azure البنائي بأكمله أكثر أمانا.
اعتباراً من 15 يونيو 2017، لم تعد Microsoft تطلب موافقة مسبقة لإجراء اختبار اختراق لموارد Azure. هذه العملية مرتبطة فقط بـ Microsoft Azure، ولا تنطبق على أي خدمة Microsoft Cloud أخرى.
هام
بينما لم يعد إخطار Microsoft بأنشطة اختبار القلم مطلوباً بعد الآن، يجب على العملاء الالتزام بقواعد المشاركة لاختبار الاختراق الموحد في Microsoft Cloud.
تشمل الاختبارات القياسية التي يمكنك إجراؤها ما يلي:
- اختبارات على نقاط النهاية لديك للكشف عن أهم 10 ثغرات أمنية Open Web Application Security Project (OWASP)
- اختبار Fuzz لنقاط النهاية الخاصة بك
- فحص المنافذ لنقاط النهاية الخاصة بك
نوع واحد من اختبار القلم الذي لا يمكنك تنفيذه هو أي نوع من هجوم رفض الخدمة (DoS ). يتضمن هذا الاختبار بدء هجوم DoS نفسه، أو إجراء الاختبارات ذات الصلة التي قد تحدد أو تثبت أو تحاكي أي نوع من هجمات DoS.
ملاحظة
لا يجوز لك محاكاة الهجمات إلا باستخدام شركاء اختبار معتمدين من Microsoft:
- BreakingPoint Cloud: منشئ حركة مرور الخدمة الذاتية حيث يمكن لعملائك إنشاء حركة مرور ضد نقاط النهاية العامة المزودة بحماية DDoS لأغراض المحاكاة.
- Red Button: اعمل مع فريق متخصص من الخبراء لمحاكاة سيناريوهات هجوم DDoS في العالم الحقيقي في بيئة محكومة.
- RedWolf خدمة ذاتية أو موفر اختبار DDoS موجه مع التحكم في الوقت الحقيقي.
لمعرفة المزيد حول شركاء المحاكاة هؤلاء، راجع الاختبار مع شركاء المحاكاة.
الخطوات التالية
- تعرف على المزيد حول قواعد اختبار الاختراق الخاص بتفاعل المستخدم.