渗透测试

使用 Azure 进行应用程序测试和部署的一个优点是可快速创建环境。 你不必担心如何请求、获取和安装自己的本地硬件。

快速创建环境很好，但仍需确保进行常规安全审慎调查。 你可能想要做的事情之一就是对部署在 Azure 中的应用程序进行渗透测试。 我们不会为你进行应用程序渗透测试，但我们理解你希望对自己的应用程序进行渗透测试，并且需要这样做。 这是一件好事，因为增强应用程序的安全性可帮助使整个 Azure 生态系统更加安全。

由于此类测试与实际攻击难以区分，因此客户应仅在事先获得客户支持批准后才进行渗透测试，这一点至关重要。 渗透测试必须按照我们的条款和条件进行。 渗透测试申请应至少提前 7 天提交。 要详细了解或启动渗透测试，请下载渗透测试审批表，然后联系客户支持。

可以执行的标准测试包括：

• 对终结点进行测试，以发现开放 Web 应用程序安全项目 (OWASP) 的前 10 个漏洞
• 终结点的模糊测试
• 终结点的端口扫描

你不能执行的一类渗透测试是任何类型的拒绝服务 (DoS) 攻击。 此测试包括：自行发起 DoS 攻击，或者执行相关的测试，以便确定、演示或模拟任何类型的 DoS 攻击。

后续步骤

• 详细了解渗透测试参与规则。