4000-110-253
安全測試與滲透測試具體(tǐ)差異體(tǐ)現在哪. 2021-12-29
在很(hěn)多(duō)人(rén)看來(lái)安全測試就是滲透測試,實際上(shàng)兩者有(yǒu)很(hěn)大(dà)區(qū)别的。滲透測試是有(yǒu)人(rén)找你(nǐ)做(zuò)安全,而安全測試則是在規定的時(shí)間(jiān)內(nèi)必須做(zuò)安全。
滲透測試一般是要求外部幫我們內(nèi)部來(lái)達成一個(gè)安全的檢查,而安全測試是從公司內(nèi)部出發,去解決安全的隐患,降低(dī)安全的風險,出發點是不一樣的。
視(shì)角也不一樣,滲透測試更多(duō)是攻擊的方式,攻擊有(yǒu)可(kě)能是盲目的也有(yǒu)可(kě)能是試探性的,但(dàn)是安全測試來(lái)說,它可(kě)以看到源代碼,我就知道(dào)在哪裏會(huì)出問題,必須進行(xíng)糾正。
從覆蓋的差異來(lái)看,滲透測試隻是選取邊界的一些(xiē)服務器(qì)或者邊界的網絡進行(xíng)滲透,再進一步到內(nèi)網,或者核心的網絡,核心的服務器(qì),需要一級級地去攻破目标才能達成下一級的目标。但(dàn)是安全測試是從內(nèi)部,從最核心的數(shù)據、數(shù)據庫服務器(qì)、文件存儲服務器(qì)以及最核心的交換機,從這些(xiē)最核心的地方慢慢往外推演來(lái)保證安全。先是最核心的數(shù)據不能出現問題,再是應用不能出現問題,再就是應用和(hé)數(shù)據之間(jiān)的通(tōng)信不能出現問題,再就是用戶訪問應用的時(shí)候不能出現問題,最後再保證訪問應用的這些(xiē)人(rén)是安全的。
安全測試從內(nèi)到外的安全,而滲透測試則是從外到內(nèi),更像是在試探。安全需要從源頭上(shàng)解決,更為(wèi)重要的是從實際方面上(shàng)進行(xíng)操作(zuò)。安全測試與滲透測試從解決方案以及成本上(shàng)也有(yǒu)着較大(dà)的差異。
/
