Dela via

Intrångstestning

En av fördelarna med att använda Azure för programtestning och distribution är att du snabbt kan skapa miljöer. Du behöver inte bekymra dig om att rekvirera, skaffa och "racka och stapla" din egen lokala maskinvara.

Det är bra att snabbt skapa miljöer, men du måste ändå se till att du utför din normala säkerhets due diligence. En av de saker som du förmodligen vill göra är penetrationstestning av de program som du distribuerar i Azure. Vi utför inte intrångstestning av ditt program åt dig, men vi förstår att du vill ha och behöver utföra tester på dina egna program. Det är bra, för när du förbättrar säkerheten för dina program hjälper du till att göra hela Azure-ekosystemet säkrare.

Från och med den 15 juni 2017 kräver Microsoft inte längre förhandsgodkännande för att utföra ett intrångstest mot Azure-resurser. Den här processen gäller endast Microsoft Azure och tillämpas inte för andra tjänster från Microsoft Cloud.

Viktigt!

Även om det inte längre krävs att meddela Microsoft om penntestningsaktiviteter måste kunderna fortfarande följa Microsoft Cloud Unified Penetration Testing Rules of Engagement.

Standardtester som du kan utföra är:

En typ av penntest som du inte kan utföra är någon form av DoS-attack (Denial of Service). Det här testet omfattar att initiera en DoS-attack själv eller utföra relaterade tester som kan fastställa, demonstrera eller simulera någon typ av DoS-attack.

Anmärkning

Du får bara simulera attacker med Hjälp av Microsofts godkända testpartners:

  • BreakingPoint Cloud: En självbetjäningstrafikgenerator där dina kunder kan generera trafik mot DDoS Protection-aktiverade offentliga slutpunkter för simuleringar.
  • Röd knapp: Arbeta med ett dedikerat team med experter för att simulera verkliga DDoS-attackscenarier i en kontrollerad miljö.
  • RedWolf en självbetjänings- eller guidad DDoS-testleverantör med realtidskontroll.

Mer information om dessa simuleringspartner finns i testa med simuleringspartner.

Nästa steg