运行Veracode动态扫描需要Azure的许可吗?
我希望在托管我们网站的Azure应用程序服务上运行Veracode的动态扫描,这是一种自动笔测试仪。条款中有一条规定“在运行通用现成漏洞扫描程序时,不需要提交Pentest表单。这些不需要预先确认。”运行Veracode动态扫描需要Azure的许可吗?,azure,veracode,Azure,Veracode,我希望在托管我们网站的Azure应用程序服务上运行Veracode的动态扫描,这是一种自动笔测试仪。条款中有一条规定“在运行通用现成漏洞扫描程序时,不需要提交Pentest表单。这些不需要预先确认。” Veracode的动态扫描是否算作“现成的漏洞扫描”?笔测试可能会产生法律后果,因此您需要将此问题指向 微软Azure支持和Veracode,而不是依赖“常识”答案 即使有人过去有过这种经验,条件/要求也可以改变 请求MS许可证将使您和您的站点更加安全。您应该查看此页面: 总之,您应该阅读条款和条
Veracode的动态扫描是否算作“现成的漏洞扫描”?笔测试可能会产生法律后果,因此您需要将此问题指向 微软Azure支持和Veracode,而不是依赖“常识”答案 即使有人过去有过这种经验,条件/要求也可以改变
请求MS许可证将使您和您的站点更加安全。您应该查看此页面:
总之,您应该阅读条款和条件,看看您能做些什么。首先,你必须事先通知微软,否则他们会认为你是攻击者。 < P>你不需要在你的Azure资源上运行渗透测试,但是微软确实有DDoS攻击的问题,DDoS攻击可能是笔测试的一部分。截至2017年6月15日,Microsoft不再需要预先批准才能对Azure资源进行渗透测试 你可以在这里读更多 微软还在自己的体系结构上运行自己的红队渗透测试,您可以搜索正在进行的这些测试的最新白皮书