Sızma testi

Azure'ı uygulama testi ve dağıtım için kullanmanın avantajlarından biri, ortamları hızla oluşturabilmenizdir. Kendi şirket içi donanımınızı talep etme, alma ve "rafa alma ve yığma" konusunda endişelenmeniz gerekmez.

Ortamları hızla oluşturmak harika bir işlemdir ancak yine de normal güvenlik durum tespitinizi gerçekleştirdiğinizden emin olmanız gerekir. Büyük olasılıkla yapmak istediğiniz şeylerden biri, Azure'da dağıttığınız uygulamaların sızma testini yapmaktır. Uygulamanızın sızma testini sizin için gerçekleştirmeyiz, ancak kendi uygulamalarınızda test yapmak istediğinizi ve yapmanız gerektiğini anlıyoruz. Bu iyi bir şeydir, çünkü uygulamalarınızın güvenliğini artırdığınızda tüm Azure ekosisteminin daha güvenli olmasına yardımcı olursunuz.

15 Haziran 2017'den başlayarak Microsoft artık Azure kaynakları üzerinde sızma testi yapmak için ön onay gerektirmez. Bu işlem yalnızca Microsoft Azure ile ilgilidir ve diğer Microsoft Bulut Hizmetleri için geçerli değildir.

Önemli

Kalem testi etkinliklerinin Microsoft'a bildirilmesi artık gerekli olmasa da müşterilerin Microsoft Bulut Birleşik Sızma Testi Katılım Kuralları'na uyması gerekir.

Gerçekleştirebileceğiniz standart testler şunlardır:

• Open Web Application Security Project (OWASP) ilk 10 güvenlik açığını ortaya çıkarmak için uç noktalarınızdaki testler
• Uç noktalarınızın fuzz testi
• Uç noktalarınızın bağlantı noktası taraması

Gerçekleştiremezseniz bir kalem testi türü herhangi bir Hizmet Reddi (DoS) saldırısıdır. Bu test, bir DoS saldırısı başlatmayı veya herhangi bir DoS saldırısını belirleyebilecek, gösterebilecek veya benzetebilecek ilgili testler yapmayı içerir.

Not

Yalnızca Microsoft onaylı test iş ortaklarını kullanarak saldırıların benzetimini alabilirsiniz:

• BreakingPoint Cloud: Müşterilerinizin simülasyonlar için DDoS Koruması özellikli genel uç noktalara karşı trafik oluşturabildiği bir self servis trafik oluşturucu.
• Kırmızı Düğme: Denetimli bir ortamda gerçek dünya DDoS saldırı senaryolarının benzetimini yapmak için özel bir uzman ekibiyle çalışın.
• RedWolf , gerçek zamanlı denetime sahip bir self servis veya destekli DDoS test sağlayıcısıdır.

Bu simülasyon iş ortakları hakkında daha fazla bilgi edinmek için bkz. Simülasyon iş ortaklarıyla test etme.

Sonraki adımlar

• Sızma Testi Katılım Kuralları hakkında daha fazla bilgi edinin.