滲透測試
使用 Azure 進行應用程式測試和部署的其中一個優點是您可以快速建立環境。 您無需購置、取得和組裝自己的內部部署硬體。
快速建立環境很棒 - 但您仍然需要確定您審慎執行一般的安全性作業。 您要做的事情之一是對您在 Azure 中部署的應用程式進行滲透測試。 我們不會為您對應用程式執行滲透測試,但我們了解,您想要並需要對自己的應用程式執行測試。 那是件好事,因為當您增強應用程式的安全性時,便有助於讓整個 Azure 生態系統更加安全。
自 2017 年 6 月 15 日起,Microsoft 無須經過預先核准即可對 Azure 資源進行滲透測試。 此程序僅與 Microsoft Azure 相關,並不適用任何其他 Microsoft 雲端服務。
重要
雖然通知 Microsoft 相關的滲透測試活動已不再需要,客戶仍須遵守 Microsoft 雲端整合滲透測試的參與規則。
您可以執行的標準測試包括:
- 對端點進行測試,以發掘 開放式 Web 應用程式安全性專案 (OWASP) 的前 10 大弱點
- 模糊測試
- 連接埠掃描
您不能執行的一種滲透測試是任何種類的拒絕服務 (DoS) 攻擊。 此測試包括起始 DoS 攻擊本身,或是執行可能會決定、示範或模擬任何類型的 DoS 攻擊的相關測試。
注意
您只能使用 Microsoft 核准的測試合作夥伴來模擬攻擊:
- BreakingPoint Cloud:一個自助式流量產生器,您的客戶可以針對啟用 DDoS 保護的公用端點產生流量,以進行模擬。
- Red Button:與專屬專家小組合作,在受控環境中模擬真實世界的 DDoS 攻擊案例。
- RedWolf 是搭配即時控制的自助式或引導式 DDoS 測試提供者。
若要深入了解這些模擬合作夥伴,請參閱使用模擬合作夥伴進行測試。
下一步
- 深入了解滲透測試運作規則。