我是靠谱客的博主 满意吐司,最近开发中收集的这篇文章主要介绍网络安全系列-VIII: 什么是渗透测试 Penetration Test?什么是渗透测试?,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
什么是渗透测试?
概念及流程
渗透测试: Penetration Test, 是指用黑客的方式攻击你自己或客户的IT系统,来找到其中的安全漏洞、是安全评估的一种手段,目的是为了提高系统的安全性
渗透测试人员 要有目标系统管理人员的准许 才能进行测试,这是渗透测试和黑客之间的区别
百度百科的定义如下:
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
两个显著特点如下:
- 渗透测试是一个渐进的并且逐步深入的过程。
- 渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透测试的流程如下:
测试后的报告主要有如下2个方面:
- 发现的漏洞、危害及建议的修补方法
- IT系统的合规性:
- 哪些设备没有合规
- 不合规的原因及合规的要求,如密码复杂度要求
名词解释
-
recon: 网络侦察,进而发现安全漏洞
-
vulnerability: 指
最后
以上就是满意吐司为你收集整理的网络安全系列-VIII: 什么是渗透测试 Penetration Test?什么是渗透测试?的全部内容,希望文章能够帮你解决网络安全系列-VIII: 什么是渗透测试 Penetration Test?什么是渗透测试?所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复