滲透測試

滲透測試,俗稱道德駭客(ethical hacking),是經過授權,對電腦系統進行的模擬網路攻擊[1][2],用於評估系統的安全性,為了證明網路防禦按照預期計劃正常執行而提供的一種機制。

該過程通常會辨識目標系統和特定目標,然後審查可用資訊並採取各種方法來實現該目標。滲透測試目標可以是白盒測試(預先向測試人員提供背景和系統資訊)或黑盒測試(可以僅提供除公司名稱以外的基本資訊,或完全不提供訊息)。灰盒滲透測試是兩者的結合(其中與審計員共享目標的有限知識)[3]。滲透測試可以幫助辨識系統的攻擊漏洞並估計它的脆弱程度。

滲透測試發現的安全問題應報告給系統所有者。滲透測試報告還可以評估對組織的潛在影響,並提出降低風險的對策。

相關條目

參考資料

  1. ^ What Is Penetration Testing?. [2018-12-18]. (原始內容存檔於2019-03-23). 
  2. ^ Penetration Testing overview. [2019-01-25]. (原始內容存檔於2019-02-01). 
  3. ^ Pen Testing Types explained. 2017-06-09 [2018-10-23]. (原始內容存檔於2019-04-08).