Azure (App Services)에서 호스팅되는 웹 사이트에서 침투 테스트를 완료했습니다. - 포함 된 악성 매크로 http://www.eicar.org/Azure App Services 용 Antimalware
Word 문서에있는 알려진 바이러스 백신 테스트 텍스트 파일
EICAR : 다시 온 것 중 하나는 테스터를 포함하여 알려진 악성 파일을 업로드 할 수 있었다이었다.
및 기타 이 파일은 서버에 의해 성공적으로 제출되고 호스팅되었습니다. 로컬 장비의 Avast에서 Eicar 파일을 바로 가져 와서 차단했습니다. 어쨌든 우리 웹 사이트의 폴더에 실시간 보호 기능이 있습니까?
조직의 펜 테스트 결과 나 보안 취약성 (구체적으로는 범위가 넓고 StackOverflow에는 적합하지 않은 주제)을 다루는 방법에 대해서는 말할 수 없습니다.
객관적인 관점에서 : 가상 머신과 달리 Web Apps에 간단히 맬웨어 방지 소프트웨어를 설치할 수 있습니다 (해당 소프트웨어를 앱과 함께 배포 할 수없고 관리자 수준의 권한이 필요하지 않은 경우). VM에서이를 설정하거나 타사 서비스를 사용해야합니다.
주 : 당신이 당신의 웹 응용 프로그램을위한 블레이드의 설정을 보면, 당신은 표시된 부분은을 살펴 볼 수 있습니다. 이 섹션에서는 다양한 부가 기능을 찾을 수 있으며 보안 기능과 관련된 추가 기능 중 하나 인 것처럼 보입니다. 내가 아는 한 여기에 나열된 부가 기능 만 Web Apps와 통합 할 수 있습니다.
