Vous avez très certainement des instances présentes dans Azure. Votre équipe sécurité vous demande une plage afin de faire des scan de vulnérabilités sur ces machines.
Pas de problèmes ! – Il vous suffit de remplir le formulaire : Azure Penetration Testing et vous pourrez ainsi réaliser les principaux tests de vulnérabilités :
- Tests on your endpoints to uncover OWASP top 10 web vulnerabilities
- Fuzz testing on your endpoints
- Port scanning on your endpoints
- Pentest form submission is not necessary when running common off the shelf vulnerability scanners. Those do not require pre-acknowledgement.
De nombreux scanners de vulnérabilités tels que Nessus, Qualys proposent des “templates” de scan déjà pré-construits pour scanner vos environnements Azure.
Néanmoins, je tiens a attirer votre attention sur le faites que toutes tentatives de DDOS ou de flooding réseau sont formellement interdite lors de ces tests.