Pruebas de penetraciónPenetration Testing

Una de las ventajas del uso de Azure para las pruebas y la implementación de aplicaciones es que puede crear entornos rápidamente.One of the benefits of using Azure for application testing and deployment is that you can quickly get environments created. No tiene que preocuparse del pedido, la adquisición, la "instalación en bastidor y apilamiento" de su propio hardware local.You don’t have to worry about requisitioning, acquiring, and “racking and stacking” your own on-premises hardware.

Esto es genial, pero debe asegurarse de realizar sus diligencias de seguridad normales.This is great – but you still need to make sure you perform your normal security due diligence. Una de las cosas que quizá desee hacer es realizar pruebas de penetración de las aplicaciones que implemente en Azure.One of the things you likely want to do is penetration test the applications you deploy in Azure.

Es posible que ya sepa que realiza Microsoft realiza pruebas de penetración de nuestro entorno de Azure.You might already know that Microsoft performs penetration testing of our Azure environment. Esto permite impulsar las mejoras de Azure.This helps drive Azure improvements.

No realizamos pruebas de penetración de su aplicación, pero sabemos que se desea y necesita realizar dichas pruebas en sus propias aplicaciones.We don’t penetration test your application for you, but we do understand that you will want and need to perform testing on your own applications. Eso es bueno, ya que al mejorar la seguridad de sus aplicaciones, ayuda a hacer que todo el ecosistema de Azure sea más seguro.That’s a good thing, because when you enhance the security of your applications you help make the entire Azure ecosystem more secure.

Desde el 15 de junio de 2017, Microsoft ya no requiere la aprobación previa para llevar a cabo pruebas de penetración con recursos de Azure.As of June 15, 2017, Microsoft no longer requires pre-approval to conduct a penetration test against Azure resources. Se recomienda a los clientes que quieran documentar formalmente los compromisos de futuras pruebas de penetración con Microsoft Azure que completen el formulario de notificación de pruebas de penetración de servicios de Azure.Customers who wish to formally document upcoming penetration testing engagements against Microsoft Azure are encouraged to fill out the Azure Service Penetration Testing Notification form. Este proceso solo está relacionado con Microsoft Azure y no es aplicable ningún otro servicio de Microsoft Cloud.This process is only related to Microsoft Azure, and not applicable to any other Microsoft Cloud Service.

Importante

Aunque notificar a Microsoft de las actividades de pruebas de penetración ya no es obligatorio, los clientes deben cumplir las reglas de compromiso de las pruebas de penetración unificadas de Microsoft Cloud de todos modos.While notifying Microsoft of pen testing activities is no longer required customers must still comply with the Microsoft Cloud Unified Penetration Testing Rules of Engagement.

Entre las pruebas estándar que puede realizar se incluyen:Standard tests you can perform include:

Un tipo de prueba que no puede realizar es ningún tipo de ataque de denegación de servicio (DoS) .One type of test that you can’t perform is any kind of Denial of Service (DoS) attack. Esto incluye iniciar un ataque de denegación de servicio o la realización de pruebas relacionadas que puedan determinar, demostrar o simular cualquier tipo de ataque de denegación de servicio.This includes initiating a DoS attack itself, or performing related tests that might determine, demonstrate or simulate any type of DoS attack.

Pasos siguientesNext steps

  • Si desea documentar formalmente una próxima prueba de penetración en sus aplicaciones hospedadas en Microsoft Azure, diríjase a Penetration Testing Rules of Engagement (Reglas de compromiso de las pruebas de penetración) y rellene el formulario de notificación de las pruebas.If you would like to formally document an upcoming penetration testing against your applications hosted in Microsoft Azure, head on over to the Penetration Testing Rules of Engagement and fill out the testing notification form.