滲透測試

使用 Azure 進行應用程式測試和部署的其中一個優點是您可以快速建立環境。 您不需要擔心自行內部部署硬體的取用、取得和「機架和堆疊」。

快速建立環境很不錯，但您仍然需要確定您執行一般安全性審查。 您要做的事情之一是對您在 Azure 中部署的應用程式進行滲透測試。 我們不會為您執行應用程式的滲透測試，但我們確實瞭解您想要且需要對您自己的應用程式執行測試。 這是件好事，因為當您增強應用程式的安全性時，可協助讓整個 Azure 生態系統更安全。

自 2017 年 6 月 15 日起，Microsoft 無須經過預先核准即可對 Azure 資源進行滲透測試。 此程序僅與 Microsoft Azure 相關，並不適用任何其他 Microsoft 雲端服務。

重要

雖然通知 Microsoft 相關的滲透測試活動已不再需要，客戶仍須遵守 Microsoft 雲端整合滲透測試的參與規則。

您可以執行的標準測試包括：

• 對端點進行測試，以發掘 開放式 Web 應用程式安全性專案 (OWASP) 的前 10 大弱點
• 模糊測試
• 連接埠掃描

您無法執行的一種手寫筆測試是任何類型的 拒絕服務 (DoS) 攻擊。 此測試包括起始 DoS 攻擊本身，或是執行可能會決定、示範或模擬任何類型的 DoS 攻擊的相關測試。

注意

您只能使用 Microsoft 核准的測試合作夥伴來模擬攻擊：

• BreakingPoint Cloud：一個自助式流量產生器，您的客戶可以針對啟用 DDoS 保護的公用端點產生流量，以進行模擬。
• Red Button：與專屬專家小組合作，在受控環境中模擬真實世界的 DDoS 攻擊案例。
• 使用即時控制來 RedWolf自助式或引導式 DDoS 測試提供者。

若要深入了解這些模擬合作夥伴，請參閱使用模擬合作夥伴進行測試。

下一步

• 深入了解滲透測試運作規則。