渗透测试是什么意思啊

作者:原创时间:2022-08-24
文档

渗透测试是什么?

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

渗透测试是对计算机系统的授权模拟攻击,用于评估系统的安全性。执行测试以识别两个缺点(也称为漏洞),包括未授权方访问系统的特征和数据的可能性,以及优点,使得能够完成完整的风险评估。该过程通常识别目标系统和特定目标,然后审查可用信息,并采取各种手段来实现该目标。

渗透测试目标可以是白盒(提供背景和系统信息)或黑盒(只提供基本信息或除了公司名称不提供任何信息)。灰盒穿透测试是二者的结合(其中目标有限的知识与审计人员共享)。渗透测试可以帮助确定一个系统是否容易受到攻击,如果防御足够,以及测试是否打败了哪些防御(如果有的话)。渗透测试发现的安全问题应该报告给系统所有者。渗透测试报告也可以评估对组织的潜在影响,并提出降低风险的对策。

美国国家网络安全中心(National Cyber Security Center)将渗透测试描述如下:“一种方法,通过试图破坏某个IT系统的部分或全部安全性,使用与对手相同的工具和技术,来获得对该IT系统的安全性的保证。”

渗透测试的目标根据针对任何给定参与的已批准活动的类型而有所不同,其中主要目标是发现可被邪恶行为者利用的漏洞,并将这些漏洞与建议的缓解策略一起通知客户。 渗透测试是全面安全审计的一个组成部分。

例如,支付卡行业数据安全标准要求在定期日程表和系统更改之后进行渗透测试。缺陷假设方法是一种系统分析和渗透预测技术,其中通过对系统的规范和文档的分析来编译软件系统中的假设缺陷列表。然后,根据所估计的缺陷实际存在的概率,以及在控制或折衷的范围内易于利用该漏洞,对假设缺陷列表进行优先级排序。优先级列表用于指导系统的实际测试。 

以上就是小编的分享,希望可以帮助到大家。

显示全文
紫藤树李白赏析 古诗《苔》赏析 金陵晚望赏析 邯郸冬至夜思家全诗赏析 雁门太守行赏析 谢亭送别赏析 扬子江赏析 贫女古诗赏析 项羽垓下歌赏析 琴诗赏析 劳劳亭赏析 行宫赏析 王维归嵩山作赏析 瑶瑟怨赏析 辛夷坞赏析 花鸭杜甫赏析 题彷徨赏析 八阵图杜甫赏析 山中问答李白赏析 百发百中的历史典故 安然无恙理解意思 malls怎么读英语 adamas啥意思 chars是什么意思中文翻译 duration什么意思中文 cargo翻译 dismiss什么意思啊 excursion怎么读 sequence是什么意思啊 tuition怎么读 irrigation音标 喜见外弟又言别古诗赏析 estimate的意思中文翻译 assistant怎么读音 spray是什么意思英语 industrious的中文意思 rehearsal的音标 resort是什么意思啊 bundle怎么读 cabinet怎么读