渗透测试
此条目可参照英语维基百科相应条目来扩充。 (2016年5月12日) |
渗透测试,俗称道德骇客(ethical hacking),是经过授权,对电脑系统进行的模拟网络攻击[1][2],用于评估系统的安全性,为了证明网络防御按照预期计划正常运行而提供的一种机制。
该过程通常会识别目标系统和特定目标,然后审查可用资讯并采取各种方法来实现该目标。渗透测试目标可以是白盒测试(预先向测试人员提供背景和系统资讯)或黑盒测试(可以仅提供除公司名称以外的基本资讯,或完全不提供消息)。灰盒渗透测试是两者的结合(其中与审计员共享目标的有限知识)[3]。渗透测试可以帮助识别系统的攻击漏洞并估计它的脆弱程度。
渗透测试发现的安全问题应报告给系统所有者。渗透测试报告还可以评估对组织的潜在影响,并提出降低风险的对策。
相关条目
参考资料
- ^ What Is Penetration Testing?. [2018-12-18]. (原始内容存档于2019-03-23).
- ^ Penetration Testing overview. [2019-01-25]. (原始内容存档于2019-02-01).
- ^ Pen Testing Types explained. 2017-06-09 [2018-10-23]. (原始内容存档于2019-04-08).
这是一篇电脑安全小作品。您可以通过编辑或修订扩充其内容。 |