Intrångstest
En av fördelarna med att använda Azure för programtestning och distribution är att du snabbt kan skapa miljöer. Du behöver inte bekymra dig om rekvisition, anskaffning och "racking and stacking" din egen lokala maskinvara.
Att snabbt skapa miljöer är bra, men du måste ändå se till att du utför din normala säkerhetskontroll. En av de saker du förmodligen vill göra är penetrationstestning av de program som du distribuerar i Azure. Vi utför inte intrångstestning av ditt program åt dig, men vi förstår att du vill och behöver utföra tester på dina egna program. Det är bra, för när du förbättrar säkerheten för dina program hjälper du till att göra hela Azure-ekosystemet säkrare.
Från och med den 15 juni 2017 kräver Microsoft inte längre förhandsgodkännande för att genomföra ett intrångstest mot Azure-resurser. Den här processen är endast relaterad till Microsoft Azure och gäller inte för någon annan Microsoft Cloud Service.
Viktigt
Även om det inte längre krävs att meddela Microsoft om penntestningsaktiviteter måste kunderna fortfarande följa Microsoft Cloud Unified Penetration Testing Rules of Engagement.
Standardtester som du kan utföra är:
- Tester på dina slutpunkter för att upptäcka OWASP (Open Web Application Security Project) de 10 främsta säkerhetsriskerna
- Fuzz-testning för slutpunkter
- Portskanning för slutpunkter
En typ av penntest som du inte kan utföra är någon form av DoS-attack (Denial of Service). Det här testet omfattar att initiera en DoS-attack eller utföra relaterade tester som kan avgöra, demonstrera eller simulera någon typ av DoS-attack.
Anteckning
Du får bara simulera attacker med Microsofts godkända testpartner:
- BreakingPoint Cloud: En självbetjäningstrafikgenerator där dina kunder kan generera trafik mot DDoS Protection-aktiverade offentliga slutpunkter för simuleringar.
- Röd knapp: Arbeta med ett dedikerat team med experter för att simulera verkliga DDoS-attackscenarier i en kontrollerad miljö.
- RedWolf är en självbetjäningsprovider eller guidad DDoS-testprovider med realtidskontroll.
Mer information om dessa simuleringspartner finns i testa med simuleringspartner.
Nästa steg
- Läs mer om intrångstestningsregler för engagemang.