渗透测试

使用 Azure 进行应用程序测试和部署的一个优点是可快速创建环境。 不必为请求、获取以及“搭架和堆叠”本地硬件担心。

快速创建环境很好,但仍需确保进行常规安全审慎调查。 你可能想要做的事情之一就是对部署在 Azure 中的应用程序进行渗透测试。

用户可能已经知道,Microsoft 将执行对 Azure 环境的渗透测试。 此测试有助于推动 Azure 改进。

我们不会为你进行应用程序渗透测试,但我们理解你希望对自己的应用程序进行渗透测试,并且需要这样做。 这是好事,因为改进自己的应用程序的安全性可以加强整个 Azure 生态系统的安全性。

由于此类测试与实际攻击难以区分,因此客户应仅在事先获得客户支持批准后才进行渗透测试,这一点至关重要。 渗透测试必须按照我们的条款和条件进行。 渗透测试申请应至少提前 7 天提交。 要详细了解或启动渗透测试,请下载渗透测试审批表,然后联系客户支持

重要

渗透测试申请应至少提前 7 天提交,客户也必须遵守 Microsoft 云统一渗透测试参与规则

可以执行的标准测试包括:

你不能执行的一类渗透测试是任何类型的拒绝服务 (DoS) 攻击。 此测试包括:自行发起 DoS 攻击,或者执行相关的测试,以便确定、演示或模拟任何类型的 DoS 攻击。

后续步骤