إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تتمثل إحدى فوائد استخدام Azure لاختبار التطبيق ونشره في أنه يمكنك إنشاء البيئات بسرعة. لا داعي للقلق بشأن طلب الأجهزة المحلية الخاصة بك والحصول عليها و"تكديسها وتكديسها".
يعد إنشاء البيئات بسرعة أمرا رائعا ولكنك لا تزال بحاجة إلى التأكد من أداء العناية الواجبة للأمان العادي. أحد الأشياء التي من المحتمل أن ترغب في القيام بها هو اختبار الاختراق للتطبيقات التي تنشرها في Azure. نحن لا نجري اختبار اختراق لتطبيقك، ولكننا نفهم أنك تريد وتحتاج إلى إجراء اختبار على تطبيقاتك الخاصة. هذا شيء جيد، لأنه عند تحسين أمان تطبيقاتك، فإنك تساعد في جعل النظام البيئي Azure بأكمله أكثر أمانا.
اعتبارا من 15 يونيو 2017، لم تعد Microsoft تتطلب موافقة مسبقة لإجراء اختبار اختراق مقابل موارد Azure. ترتبط هذه العملية فقط ب Microsoft Azure، ولا تنطبق على أي خدمة سحابية أخرى من Microsoft.
مهم
في حين أن إعلام Microsoft بأنشطة اختبار القلم لم يعد مطلوبا يجب على العملاء الامتثال لقواعد التفاوض لاختبار الاختراق الموحد ل Microsoft Cloud.
الاختبارات المسموح بها
يمكنك إجراء اختبار اختراق على تطبيقاتك وخدماتك المستضافة من قبل Azure دون موافقة مسبقة. يشمل ذلك الاختبارات:
- نقاط النهاية المستضافة على Azure Virtual Machines
- تطبيقات خدمة تطبيقات Azure (تطبيقات الويب، تطبيقات API، تطبيقات الجوال)
- Azure Functions ونقاط نهاية API
- Azure Websites
- أي خدمات Azure أخرى تملك فيها أو لديك تفويض صريح لاختبار الموارد المنتشرة
تتضمن الاختبارات القياسية التي يمكنك إجراؤها ما يلي:
- اختبارات على نقاط النهاية للكشف عن أهم 10 نقاط ضعف في مشروع أمان تطبيق ويب المفتوح (OWASP)
- اختبار أمان التطبيقات الديناميكي (DAST) لتطبيقات الويب وواجهات برمجة التطبيقات
- اختبار غامض لنقاط النهاية
- فحص المنفذ لنقاط النهاية
الاختبارات المحظورة
أحد أنواع اختبارات القلم التي لا يمكنك تنفيذها هو أي نوع من هجمات رفض الخدمة (DoS ). يتضمن هذا الاختبار بدء هجوم DoS نفسه، أو إجراء اختبارات ذات صلة قد تحدد أو توضح أو تحاكي أي نوع من هجمات DoS.
اختبار محاكاة DDoS
إذا كنت بحاجة لاختبار مرونة DDoS لديك، يمكنك استخدام شركاء المحاكاة المعتمدين من مايكروسوفت. يقدم هؤلاء الشركاء خدمات محاكاة DDoS محكمة لا تنتهك قواعد اختبار الاختراق:
- BreakingPoint Cloud: منشئ حركة مرور الخدمة الذاتية حيث يمكن لعملائك إنشاء نسبة استخدام الشبكة مقابل نقاط النهاية العامة الممكنة ل DDoS Protection للمحاكاة.
- الزر الأحمر: اعمل مع فريق مخصص من الخبراء لمحاكاة سيناريوهات هجوم DDoS في العالم الحقيقي في بيئة خاضعة للرقابة.
- RedWolf: مزود اختبار DDoS ذاتي الخدمة أو موجه مع تحكم في الوقت الحقيقي.
لمعرفة المزيد حول شركاء المحاكاة هؤلاء، راجع الاختبار مع شركاء المحاكاة.
الخطوات التالية
- تعرف على المزيد حول قواعد التفاعل لاختبار الاختراق.