Web サイトをホストしている Azure App Service で、一種の自動ペン テスターである Veracode の Dynamic Scan を実行しようとしています。条件https://security-forms.azure.com/penetration-testing/termsには、「一般的な既製の脆弱性スキャナーを実行する場合、ペンテスト フォームの提出は必要ありません。事前承認は必要ありません。 "。
Veracode の動的スキャンは、「既製の脆弱性スキャナー」としてカウントされますか?
侵入テストは法的な結果をもたらす可能性があるため、この質問は MS Azure サポートと Veracode に向ける必要があり、「常識」の回答を中継するのではありません。
過去にこれを経験したことがある人でも、条件/要件は変更される可能性があります。
MS の許可を求めることで、あなたとあなたのサイトにとってより安全になります。
このページを確認する必要があります: Azure Penetration Security Forms。
要約すると、利用規約を読み、何ができるかを確認する必要があります。そして何よりもまず、Microsoft に事前に通知する必要があります。そうしないと、Microsoft はあなたを攻撃者と見なす可能性があります。