4000-110-253
滲透測試主要分3類. 2021-12-22
滲透測試是模拟黑(hēi)客攻擊技(jì)術(shù)以及漏洞,能夠對目标系統安全進行(xíng)深入式的探測,找尋系統中最為(wèi)脆弱的環節。滲透測試能讓管理(lǐ)人(rén)員知道(dào)自己網絡目前面臨哪些(xiē)的問題。
實際上(shàng)滲透測試并沒有(yǒu)嚴格的分類方式,即使在軟件開(kāi)發生(shēng)命周期中,也包含了滲透測試的環節:
但(dàn)根據實際應用,普遍認同的幾種分類方法如下:
1、黑(hēi)箱測試
黑(hēi)箱測試又被稱為(wèi)所謂的“zero-knowledge testing”,滲透者完全處于對系統一無所知的狀态,通(tōng)常這類型測試,最初的信息獲取來(lái)自于dns、web、email及各種公開(kāi)對外的服務器(qì)。
2、白盒測試
白盒測試與黑(hēi)箱測試恰恰相反,測試者可(kě)以通(tōng)過正常渠道(dào)向被測單位取得(de)各種資料,包括網絡拓撲、員工資料甚至網站(zhàn)或其它程序的代碼片斷,也能夠與單位的其它員工(銷售、程序員、管理(lǐ)者……)進行(xíng)面對面的溝通(tōng)。這類測試的目的是模拟企業內(nèi)部雇員的越權操作(zuò)。
3、隐秘測試
隐秘測試對被測測單位來(lái)說的話(huà)是最有(yǒu)利的一種方式,通(tōng)常情況下接受滲透測試單位網絡管理(lǐ)部門(mén)都會(huì)收到通(tōng)知:在某一時(shí)段內(nèi)進行(xíng)測試。這樣能夠監測網絡中出現的變化。隐秘測試時(shí)被測單位很(hěn)少(shǎo)有(yǒu)人(rén)知道(dào)測試的存在,所以能有(yǒu)效地檢驗單位信息安全事件是否做(zuò)到位。
/
