Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure'u uygulama testi ve dağıtımı için kullanmanın avantajlarından biri, ortamları hızla oluşturabilmenizdir. Kendi şirket içi donanımınızı talep etme, alma ve "rafa yerleştirmek ve yığınlamak" konusunda endişelenmeniz gerekmez.
Hızlı bir şekilde ortamlar oluşturmak harikadır, ancak yine de normal güvenlik durum tespitinizi yaptığınızdan emin olmanız gerekir. Büyük olasılıkla yapmak isteyeceğiniz şeylerden biri, Azure'da dağıttığınız uygulamalara sızma testi yapmaktır. Uygulamanızın sızma testini sizin için yapmıyoruz, ancak kendi uygulamalarınız üzerinde test yapmak istediğinizi ve yapmanız gerektiğini anlıyoruz. Bu iyi bir şeydir, çünkü uygulamalarınızın güvenliğini artırdığınızda tüm Azure ekosistemini daha güvenli hale getirmeye yardımcı olursunuz.
15 Haziran 2017'den itibaren Microsoft'un Azure kaynaklarına karşı sızma testi yapmak için ön onay gerektirmesi gerekmez. Bu işlem yalnızca Microsoft Azure ile ilgilidir ve diğer Microsoft Bulut Hizmetinde hiçbirinde geçerli değildir.
Önemli
Sızma testi etkinliklerinin Microsoft'a bildirilmesi artık gerekli olmasa da, müşterilerin yine de Microsoft Bulut Birleşik Sızma Testi Katılım Kuralları'na uyması gerekir.
İzin verilen test
Önceden onay almadan kendi Azure'da barındırılan uygulamalarınızda ve hizmetlerinizde sızma testi gerçekleştirebilirsiniz. Buna test de dahildir:
- Azure Sanal Makinelerinde barındırılan uç noktalarınız
- Azure App Service uygulamaları (Web Apps, API Apps, Mobile Apps)
- Azure İşlevleri ve API uç noktaları
- Azure Web Siteleri
- Dağıtılan kaynakları test etmek için sahip olduğunuz veya açık yetkilendirmeye sahip olduğunuz diğer Tüm Azure hizmetleri
Gerçekleştirebileceğiniz standart testler şunları içerir:
- Açık Web Uygulaması Güvenlik Projesi'nin (OWASP) en önemli 10 güvenlik açığını ortaya çıkarmak için uç noktalarınızda testler yapar
- Web uygulamalarınızın ve API'lerinizin Dinamik Uygulama Güvenliği Testi (DAST)
- Uç noktalarınızın fuzz testi
- Uç noktalarınızın bağlantı noktası taraması
Yasaklı test
Gerçekleştiremeyeceğiniz bir kalem testi türü, herhangi bir Hizmet Reddi (DoS) saldırısıdır . Bu test, bir DoS saldırısının kendisinin başlatılmasını veya herhangi bir DoS saldırısının türünü belirleyebilecek, gösterebilecek veya simüle edebilecek ilgili testlerin gerçekleştirilmesini içerir.
DDoS simülasyon testi
DDoS dayanıklılığınızı test etmeniz gerekiyorsa Microsoft onaylı simülasyon iş ortaklarını kullanabilirsiniz. Bu iş ortakları sızma testi kurallarını ihlal etmeyen denetimli DDoS simülasyon hizmetleri sağlar:
- BreakingPoint Cloud: Müşterilerinizin simülasyonlar için DDoS Koruması özellikli genel uç noktalara karşı trafik oluşturabileceği bir self servis trafik oluşturucu.
- Kırmızı Düğme: Kontrollü bir ortamda gerçek dünyadaki DDoS saldırı senaryolarını simüle etmek için özel bir uzman ekibiyle birlikte çalışın.
- RedWolf: Gerçek zamanlı kontrol olanağına sahip bir kendi kendine hizmet veya rehberli DDoS test sağlayıcısı.
Bu simülasyon iş ortakları hakkında daha fazla bilgi edinmek için Simülasyon iş ortaklarıyla test etme bölümüne bakın.
Sonraki Adımlar
- Sızma Testi Katılım Kuralları hakkında daha fazla bilgi edinin.