NEWS

滲透測試主要是對風險控制測試. 2021-02-04


滲透測試主要是對風險控制測試
  在開始滲透測試前,測試人員應當了解測試過程會會發生哪些風險,最終針對風險去制定一套控制措施。
  利用滲透測試,除了可以較為全面地進行系統安全評估之外,還可以針對某些安全測試,比如對軟件系統訪問控制模塊的測試、弱口令測試等。這些安全專項測試使用一 般的軟件功能測試、模糊測試,甚至包括逆向分析等手段很難有效完成。
  與逆向分析和模糊測試相比較,滲透測試可以挖掘一些這兩種方法無法發現的漏洞。例如,訪問控制缺陷。目前幾乎所有的網絡安全設備都使用了基于角色的訪問控制策略。
  通過逆向分析和模糊測試很難發現這種訪問控制策略存在的漏洞,或者即使在模糊測試過程中發生了這種未授權的訪問,但對于模糊測試工具而言,它并不理解這樣的邏輯是否正確。類似的情況還有密碼被猜測漏洞、配置漏洞、多因素漏洞等等。
  滲透測試的時候主要是用黑客方法以及思路進行,從單點上面通過利用途徑,最終證明是不是存在一定的問題,最終幫助客戶將認識給提高,把一些急迫的問題給解決,但是沒有辦法針對系統做完備的安全測試。
  http://www.hschemi.com/


上一篇:網騰科技:讓文件加密更安全
下一篇:企業做滲透測試的目的