所有针对阿里云平台云产品的渗透测试必须通过渗透测试许可申请并获得许可后方可进行。

背景信息

您必须使用您的阿里云账户提交渗透测试许可申请,否则无法填写申请表格。如果您需要委托第三方进行渗透测试,您应在获得渗透测试许可后再通知第三方进行相关测试。
注意 您仅可以对您所拥有的资源进行渗透测试,严令禁止您对其它阿里云服务或阿里云拥有的资源进行测试。
如果您在渗透测试过程中,您认为您发现了阿里云或阿里云其它服务存在潜在安全风险,您需要在24小时内向阿里云报告并将潜在的安全风险信息发送到阿里云邮箱security@service.alibaba.com,并且您在90天内不得将该安全风险公开或向第三方披露。阿里云会对您所提供的信息进行保密,未经您的许可,阿里云不会和第三方共享任何相关信息。
说明 当所申请的渗透测试许可授权到期后,授权将自动终止。
  • 测试提前终止:如果您已经提前完成测试,请在提前终止该授权申请记录。
  • 测试延期:如果您需要延长渗透测试许可时间,请您重新提交渗透测试许可申请。

操作步骤

  1. 登录云盾安全管控平台管理控制台
    说明 您可以将鼠标移至在阿里云管理控制台右上角的账户图标,单击 安全管控打开云盾安全管控平台管理控制台。
  2. 定位到业务申请 > 渗透测试许可页面,单击渗透测试许可申请
  3. 选择需要申请的IP类型,包括ECS云服务器经典网络公网IPVPC公网IP(专有网络ECS实例公网IP或EIP)或负载均衡公网IP,填写需要进行渗透测试的IP(该IP必须为您当前云账号下所拥有的资产IP),单击确定,即添加一组申请的IP。
    说明 您在一次申请中最多可填写10组IP。


  4. 单击下一步,填写申请表单,提供测试的开始与结束日期、测试中所使用的源IP信息、测试内容以及测试步骤。
  5. 单击确定,提交渗透测试许可申请。一般情况下,提交渗透测试许可申请一个工作日后,您将收到相关回复。
    说明 如果您的渗透测试提前完成,请您在渗透测试许可页面选择该申请记录,单击 提前结束