设为首页收藏本站

融智技术学院

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 530|回复: 0

IT百科——渗透测试(Penetration test)

[复制链接]
MrLi 发表于 2014-4-3 15:00:04 | 显示全部楼层 |阅读模式
渗透测试(Penetration test)

渗透测试或短形式渗透系统,是为了寻找安全弱点攻击一个计算机系统可能再次访问它,它的功能和数据。

这个过程涉及到了辨别这个目标系统和目的,然后为了达到目的重写有效的信息和有效的任务手段。渗透测试目标可能是一个白盒(背景和系统信息被提供)或者黑箱(除了公司名仅提供基本的或数字信息)。渗透测试将建议如果一个系统是容易受到攻击的,如果这个防御(如果任何)是足够的并且那个防御被渗透测试击败。
渗透可能比作测量一个野兔证明围栏,为了不让兔子出去必须是完整的。在测量围栏渗透测试可能确定单个孔足够大的一只兔子(或自己)移动,一旦通过防御的围栏,那防御的任何进一步审查作为渗透测试移动到下一个安全控件可能不会发生。这意味着可能会有几个洞或防御和渗透测试仪的第一行中的漏洞仅确定第一个发现,因为它是成功利用此漏洞。这是区别在漏洞评估和渗透测试——漏洞评估是你可能易受影响的一切,渗透测试是否基于你的防御可以被打败。
通过渗透测试发现的安全问题都提交给系统的所有者。[引证需要]有效渗透测试将向本组织信息与准确评估的潜在影响和大纲系列的技术和程序的反措施,以减少风险。
渗透测试是宝贵的几个原因:
1.决定一组特定的攻击媒介的可行性。
2.确定从组合中的利用特定序列中的低风险漏洞导致的高风险漏洞。
3.确定可能很难或不可能察觉到与自动化网络的安全漏洞或应用程序漏洞扫描软件。
4.评估的潜在的业务模式和业务影响攻击的成功。
5.测试网络维护者成功地检测和响应攻击的能力。
6.提供的证据在安全管理人员和技术支持增加的投资,渗透测试是全面的安全审核的一个组成部分。例如,支付卡行业数据安全标准(PCI DSS),以及安全和审计标准,要求每年和正在进行渗透测试(系统更改后)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

新突破电商

小黑屋|手机版|Archiver|融智技术学院 ( 京ICP备09018999号  

GMT+8, 2018-10-23 06:23

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表