Behatolás tesztelése

Az Azure alkalmazásteszteléshez és üzembe helyezéshez való használatának egyik előnye, hogy gyorsan létrehozhat környezeteket. Nem kell aggódnia a saját helyszíni hardverek igénylése, beszerzése és "állványozása és halmozása" miatt.

A környezetek gyors létrehozása nagyszerű, de továbbra is gondoskodnia kell arról, hogy a szokásos biztonsági átvilágítást végezze el. Az egyik, amit valószínűleg meg szeretne tenni, az Azure-ban üzembe helyezendő alkalmazások behatolástesztelése. Nem hajtjuk végre az alkalmazás behatolási tesztelését, de tisztában vagyunk azzal, hogy ön szeretné és el kell végeznie a tesztelést a saját alkalmazásaiban. Ez azért jó dolog, mert ha növeli az alkalmazások biztonságát, a teljes Azure-ökoszisztémát biztonságosabbá teheti.

2017. június 15-től a Microsoft nem köti előzetes jóváhagyáshoz az Azure-erőforrások behatolástesztelésének elvégzését. Ez a folyamat csak a Microsoft Azure-hoz kapcsolódik, és nem alkalmazható más Microsoft Cloud Service-szolgáltatásokra.

Az elvégezhető standard tesztek közé tartoznak a következők:

• Tesztek a végpontokon az Open Web Application Security Project (OWASP) első 10 biztonsági résének felderítéséhez
• Fuzz tesztelés a végpontokon
• Portkeresés a végpontokon

A nem végrehajtható tolltesztek egyik típusa a szolgáltatásmegtagadási (DoS-) támadás. Ez a teszt magában foglalja magát a DoS-támadás kezdeményezését, vagy a kapcsolódó tesztek elvégzését, amelyek bármilyen típusú DoS-támadást meghatározhatnak, szemléltethetnek vagy szimulálhatnak.

• További információ a behatolástesztelési szabályokról.