滲透測試是什麼意思啊
滲透測試是什麼?
滲透測試,是爲了證明網絡防禦按照預期計劃正常運行而提供的一種機制。不妨假設,你的公司定期更新安全策略和程序,時時給系統打補丁,並採用了漏洞掃描器等工具,以確保所有補丁都已打上。如果你早已做到了這些,爲什麼還要請外方進行審查或滲透測試呢?因爲,滲透測試能夠獨立地檢查你的網絡策略,換句話說,就是給你的系統安了一雙眼睛。而且,進行這類測試的,都是尋找網絡系統安全漏洞的專業人士。
滲透測試是對計算機系統的授權模擬攻擊,用於評估系統的安全性。執行測試以識別兩個缺點(也稱爲漏洞),包括未授權方訪問系統的特徵和數據的可能性,以及優點,使得能夠完成完整的風險評估。該過程通常識別目標系統和特定目標,然後審查可用信息,並採取各種手段來實現該目標。
滲透測試目標可以是白盒(提供背景和系統信息)或黑盒(只提供基本信息或除了公司名稱不提供任何信息)。灰盒穿透測試是二者的結合(其中目標有限的知識與審計人員共享)。滲透測試可以幫助確定一個系統是否容易受到攻擊,如果防禦足夠,以及測試是否打敗了哪些防禦(如果有的話)。滲透測試發現的安全問題應該報告給系統所有者。滲透測試報告也可以評估對組織的潛在影響,並提出降低風險的對策。
美國國家網絡安全中心(National Cyber Security Center)將滲透測試描述如下:“一種方法,通過試圖破壞某個IT系統的部分或全部安全性,使用與對手相同的工具和技術,來獲得對該IT系統的安全性的保證。”
滲透測試的目標根據針對任何給定參與的已批准活動的類型而有所不同,其中主要目標是發現可被邪惡行爲者利用的漏洞,並將這些漏洞與建議的緩解策略一起通知客戶。 滲透測試是全面安全審計的一個組成部分。
例如,支付卡行業數據安全標準要求在定期日程表和系統更改之後進行滲透測試。缺陷假設方法是一種系統分析和滲透預測技術,其中通過對系統的規範和文檔的分析來編譯軟件系統中的假設缺陷列表。然後,根據所估計的缺陷實際存在的概率,以及在控制或折衷的範圍內易於利用該漏洞,對假設缺陷列表進行優先級排序。優先級列表用於指導系統的實際測試。
-
栽種夾竹桃注意事項介紹
1、光溫處理。夾竹桃是一種喜陽植物,在生長期間最好是放在陽光充足的位置處,如果處於廕庇處,會導致花色變淡,冬季適合要做好防寒措施,溫度低於0℃適合則要移到室內,溫度過高要進行降溫處理,以利於植株的開花。2、合理澆水。合理澆水是夾竹桃的養殖方法和注意事項之一,...
-
燕窩三角盞和燕盞區別
1、價格不同。三角燕盞是金絲燕將巢築在牆角形成的三角形的白色燕盞,三角燕的盞型不是那麼美觀,而且支撐巢的外圍碎片比較多,直接降低了三角燕的市場價值,所以賣不出好價錢。價格一般低於普通的燕盞,但是營養價值相同。2、形狀不同。燕窩最好的部位是盞身,也就是燉出...
-
不與勞動者簽訂勞動合同的辭退員工的補償
(一)經濟補償按勞動者在本單位工作的年限,每滿一年支付一個月工資的標準向勞動者支付。六個月以上不滿一年的,按一年計算;不滿六個月的,向勞動者支付半個月工資的經濟補償。這裏所稱的月工資是指勞動者在勞動合同解除或者終止前十二個月的平均工資,按應發工資計算。(二...
-
釣魚線怎麼分辨好壞
看魚線光澤;透明的魚線不能有顏色,而有顏色的魚線不能發白;否則魚線的質量就一定有問題;看生產日期、看粗細、還可拿着遊標卡尺具體量一量,看看魚線是否有長號的現象;摸下魚線的粗細和平整度等等。摸下魚線的粗細和平整度,給魚線上色,會很好的掩蓋魚線生產過程中的一些...