Testování průniku

  • Článek

Jednou z výhod používání Azure pro testování a nasazení aplikací je, že můžete rychle vytvořit prostředí. Nemusíte si dělat starosti s požadavky, získáváním a "rackingem a stohováním" vlastního místního hardwaru.

Rychlé vytváření prostředí je skvělé, ale přesto potřebujete zajistit, abyste provedli běžnou náležitou péči o zabezpečení. Jednou z věcí, které pravděpodobně budete chtít udělat, je penetrační test aplikací, které nasadíte v Azure. Neprovádíme penetrační testování vaší aplikace za vás, ale chápeme, že chcete a potřebujete provést testování u vlastních aplikací. To je dobrá věc, protože když zvýšíte zabezpečení aplikací, pomůžete tím zvýšit zabezpečení celého ekosystému Azure.

Od 15. června 2017 Microsoft k provádění penetračních testů prostředků Azure nevyžaduje předběžné schválení. Tento proces souvisí pouze s Microsoft Azure a nevztahuje se na žádnou jinou cloudovou službu Microsoftu.

Důležité

I když už není vyžadováno upozorňování Microsoftu na aktivity penetračního testování, zákazníci musí stále dodržovat pravidla jednotného penetračního testování Microsoftu.

Mezi standardní testy, které můžete provádět, patří:

Jedním z typů testu pera, který nemůžete provést, je jakýkoli druh útoku DoS (DoS). Tento test zahrnuje zahájení samotného útoku DoS nebo provádění souvisejících testů, které mohou určit, demonstrovat nebo simulovat jakýkoli typ útoku DoS.

Poznámka

Útoky můžete simulovat pouze pomocí testovacích partnerů schválených Microsoftem:

  • BreakingPoint Cloud: Samoobslužný generátor provozu, ve kterém můžou vaši zákazníci generovat provoz z veřejných koncových bodů s podporou služby DDoS Protection pro simulace.
  • Červené tlačítko: Spolupracujte s vyhrazeným týmem odborníků a simulujte reálné scénáře útoků DDoS v řízeném prostředí.
  • RedWolf – samoobslužný nebo řízený poskytovatel testování DDoS s řízením v reálném čase.

Další informace o těchto partnerech pro simulaci najdete v tématu testování s partnery simulace.

Další kroky