更多精彩内容,欢迎关注:

视频号
视频号

抖音
抖音

快手
快手

微博
微博

渗透测试是什么意思

导读渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。是对计算机系统的授权模拟攻击,用于评估系统的安全性。执行测试以识别两个缺点(也称为漏洞),包括未授权方访问系统的特征和数据的可能性,以及优点,使得能够完成完整的风险评估。

渗透测试是什么?

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。

渗透测试是对计算机系统的授权模拟攻击,用于评估系统的安全性。执行测试以识别两个缺点(也称为漏洞),包括未授权方访问系统的特征和数据的可能性,以及优点,使得能够完成完整的风险评估。该过程通常识别目标系统和特定目标,然后审查可用信息,并采取各种手段来实现该目标。

渗透测试目标可以是白盒(提供背景和系统信息)或黑盒(只提供基本信息或除了公司名称不提供任何信息)。灰盒穿透测试是二者的结合(其中目标有限的知识与审计人员共享)。渗透测试可以帮助确定一个系统是否容易受到攻击,如果防御足够,以及测试是否打败了哪些防御(如果有的话)。渗透测试发现的安全问题应该报告给系统所有者。渗透测试报告也可以评估对组织的潜在影响,并提出降低风险的对策。

美国国家网络安全中心(National Cyber Security Center)将渗透测试描述如下:“一种方法,通过试图破坏某个IT系统的部分或全部安全性,使用与对手相同的工具和技术,来获得对该IT系统的安全性的保证。”

渗透测试的目标根据针对任何给定参与的已批准活动的类型而有所不同,其中主要目标是发现可被邪恶行为者利用的漏洞,并将这些漏洞与建议的缓解策略一起通知客户。 渗透测试是全面安全审计的一个组成部分。

例如,支付卡行业数据安全标准要求在定期日程表和系统更改之后进行渗透测试。缺陷假设方法是一种系统分析和渗透预测技术,其中通过对系统的规范和文档的分析来编译软件系统中的假设缺陷列表。然后,根据所估计的缺陷实际存在的概率,以及在控制或折衷的范围内易于利用该漏洞,对假设缺陷列表进行优先级排序。优先级列表用于指导系统的实际测试。 

以上就是小编的分享,希望可以帮助到大家。

为你推荐
资讯专栏
热门视频
相关推荐
渗透测试工程师是干什么的 渗透测试工程师前景 渗透测试包括哪些 渗透测试的流程 渗透测试的步骤有哪些 什么是渗透测试 渗透测试流程 渗透测试是干什么的 渗透测试七个步骤 ui是什么 有什么用 pmp证书含金量 考pmp证书有含金量吗 pmp考试报名时间 考pmp需要准备哪些相关资料 考试流程是什么 pmp如何报名 报考pmp要怎么报名 怎么考pmp pmp分类 pmp有效期 pmp考试查询 如何查询pmp成绩 什么人考pmp pmp九大知识领域 pmp考试一年考几次 渗透测试是什么 渗透测试有什么特点 渗透测试需要学什么 渗透测试怎么做 渗透测试的步骤都有哪些 你知道吗 信息系统项目管理师英语简称 信息系统项目管理师初中能考吗 信息系统项目管理师考试几门 考信息系统项目管理师需要考几门 软考信息系统项目管理师怎么备考 备考流程有哪些 信息系统项目管理师是什么类别 信息系统项目管理师考什么论文 信息系统项目管理师有效期 信息系统项目管理师报考要求 pmp与信息系统项目管理师 信息系统项目管理师考试时间 信息系统项目管理师报名时间 信息系统项目管理师报考时间 信息系统项目管理师报考条件 js中toString方法3个作用 python绘图中的四个绘图技巧 图像检索之基于vlfeat实现SIFT特征
Top