滲透測試

使用 Azure 進行應用程式測試和部署的其中一個優點是您可以快速建立環境。 您無需購置、取得和組裝自己的內部部署硬體。

快速建立環境很棒 - 但您仍然需要確定您審慎執行一般的安全性作業。 您要做的事情之一是對您在 Azure 中部署的應用程式進行滲透測試。 我們不會為您對應用程式執行滲透測試，但我們了解，您想要並需要對自己的應用程式執行測試。 那是件好事，因為當您增強應用程式的安全性時，便有助於讓整個 Azure 生態系統更加安全。

自 2017 年 6 月 15 日起，Microsoft 無須經過預先核准即可對 Azure 資源進行滲透測試。 此程序僅與 Microsoft Azure 相關，並不適用任何其他 Microsoft 雲端服務。

重要

雖然通知 Microsoft 相關的滲透測試活動已不再需要，客戶仍須遵守 Microsoft 雲端整合滲透測試的參與規則。

您可以執行的標準測試包括：

• 對端點進行測試，以發掘 開放式 Web 應用程式安全性專案 (OWASP) 的前 10 大弱點
• 模糊測試
• 連接埠掃描

您不能執行的一種滲透測試是任何種類的拒絕服務 (DoS) 攻擊。 此測試包括起始 DoS 攻擊本身，或是執行可能會決定、示範或模擬任何類型的 DoS 攻擊的相關測試。

注意

您只能使用 Microsoft 核准的測試合作夥伴來模擬攻擊：

• BreakingPoint Cloud：一個自助式流量產生器，您的客戶可以針對啟用 DDoS 保護的公用端點產生流量，以進行模擬。
• Red Button：與專屬專家小組合作，在受控環境中模擬真實世界的 DDoS 攻擊案例。
• RedWolf 是搭配即時控制的自助式或引導式 DDoS 測試提供者。

若要深入了解這些模擬合作夥伴，請參閱使用模擬合作夥伴進行測試。

下一步

• 深入了解滲透測試運作規則。