4000-110-253
滲透測試是什麽,你(nǐ)了解嗎?. 2021-12-16
滲透測試也稱為(wèi)PenTesting,是測試計(jì)算(suàn)機系統、網絡,發現攻擊者是不是利用安全漏洞。可(kě)以通(tōng)過軟件應用自動化或者是手動進行(xíng)執行(xíng)。不管是哪種方式,都應在測試前收集相關目标信息,識别可(kě)能的入口點,并出報告結果。
滲透測試是對計(jì)算(suàn)機系統的授權模拟攻擊,用于評估系統的安全性。執行(xíng)測試以識别兩個(gè)缺點,包括未授權方訪問系統的特征和(hé)數(shù)據的可(kě)能性,以及優點,使得(de)能夠完成完整的風險評估。該過程通(tōng)常識别目标系統和(hé)特定目标,然後審查可(kě)用信息,并采取各種手段來(lái)實現該目标。滲透測試目标可(kě)以是白盒或黑(hēi)盒。灰盒穿透測試是二者的結合。滲透測試可(kě)以幫助确定一個(gè)系統是否容易受到攻擊,如果防禦足夠,以及測試是否打敗了哪些(xiē)防禦。滲透測試發現的安全問題應該報告給系統所有(yǒu)者。滲透測試報告也可(kě)以評估對組織的潛在影(yǐng)響,并提出降低(dī)風險的對策。
滲透測試的目标根據針對任何給定參與的已批準活動的類型而有(yǒu)所不同,其中主要目标是發現可(kě)被邪惡行(xíng)為(wèi)者利用的漏洞,并将這些(xiē)漏洞與建議的緩解策略一起通(tōng)知客戶。滲透測試是全面安全審計(jì)的一個(gè)組成部分。
滲透測試定義看出其目的。Web應用程序通(tōng)過在內(nèi)部或外部模拟攻擊來(lái)訪問敏感數(shù)據。終端用戶發現黑(hēi)客訪問數(shù)據,可(kě)以看服務器(qì)安全性,并且了解網站(zhàn)托管站(zhàn)點的安全程度。
/
