Vous avez très certainement des instances présentes dans Azure. Votre équipe sécurité vous demande une plage afin de faire des scan de vulnérabilités sur ces machines.

Pas de problèmes ! – Il vous suffit de remplir le formulaire : Azure Penetration Testing et vous pourrez ainsi réaliser les principaux tests de vulnérabilités :

• Tests on your endpoints to uncover OWASP top 10 web vulnerabilities
• Fuzz testing on your endpoints
• Port scanning on your endpoints
• Pentest form submission is not necessary when running common off the shelf vulnerability scanners. Those do not require pre-acknowledgement.

De nombreux scanners de vulnérabilités tels que Nessus, Qualys proposent des « templates » de scan déjà pré-construits pour scanner vos environnements Azure.

Néanmoins, je tiens a attirer votre attention sur le faites que toutes tentatives de DDOS ou de flooding réseau sont formellement interdite lors de ces tests.