滲透測試
此條目可參照英語維基百科相應條目來擴充。 (2016年5月12日) |
滲透測試,俗稱道德黑客(ethical hacking),是經過授權,對計算機系統進行的模擬網絡攻擊[1][2],用於評估系統的安全性,為了證明網絡防禦按照預期計劃正常運行而提供的一種機制。
該過程通常會識別目標系統和特定目標,然後審查可用信息並採取各種方法來實現該目標。滲透測試目標可以是白盒測試(預先向測試人員提供背景和系統信息)或黑盒測試(可以僅提供除公司名稱以外的基本信息,或完全不提供訊息)。灰盒滲透測試是兩者的結合(其中與審計員共享目標的有限知識)[3]。滲透測試可以幫助識別系統的攻擊漏洞並估計它的脆弱程度。
滲透測試發現的安全問題應報告給系統所有者。滲透測試報告還可以評估對組織的潛在影響,並提出降低風險的對策。
相關條目
參考資料
- ^ What Is Penetration Testing?. [2018-12-18]. (原始內容存檔於2019-03-23).
- ^ Penetration Testing overview. [2019-01-25]. (原始內容存檔於2019-02-01).
- ^ Pen Testing Types explained. 2017-06-09 [2018-10-23]. (原始內容存檔於2019-04-08).
這是一篇計算機安全小作品。您可以透過編輯或修訂擴充其內容。 |