渗透测试有哪些
渗透测试分为两种基本类型,白盒测试和黑盒测试。
1、白盒测试
也被称为白帽测试,是指渗透测试者在拥有客户组织所有知识的情况下所进行的测试。
使用白盒测试,需要和客户组织一起工作,来识别出潜在的安全风险。
白盒测试的最大好处是测试者将拥有所有的内部知识,并可以在不需要害怕被阻断的情况下任意地实施破坏。
而白盒测试最大的问题在于无法有效地测试客户组织的应急响应程序,也无法判断出他们的安全防护计划对检测特定攻击的效率。
白盒测试适用于时间比较紧急,或是特定的渗透测试环境,如情报收集并不在范围之内的测试场景。
2、黑盒测试
模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。
经过授权的黑盒测试是设计成为模拟攻击者的入侵行为,并在不了解客户组织大部分信息和知识的情况下实施的。
黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。
黑盒测试比较费时,同时对技术要求比较高。在安全业界的渗透测试眼中,黑盒测试能更逼真地模拟了一次真正的攻击过程。
黑盒测试依靠测试人员的能力探测获取目标系统的信息,作为一次黑盒测试的渗透测试者,通常不需要找出目标系统的所有安全漏洞,而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径,并保证不被检测到。
什么是渗透测试?该如何选择渗透测试的厂商?
渗透测试是一个安全团队合规和漏洞管理能力的一个重要组成部分,是通过进行漏洞扫描发现漏洞找出风险点,提供有价值的安全整改建议。至于选择渗透测试厂商可以从厂商的技术,行业口碑,售后服务这几个维度来选择,我们现在正在合作的青藤云安全就是这个领域的专家,你可以去了解下。
什么是渗透测试?咋选择渗透测试的厂商?
渗透测试通俗的来说就是渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。国内做这块的比较多,质量也层次不齐,青藤云安全是专业从事安全领域的专家,建议在选择渗透测试厂商的时候参考以下标准:1、根据己方渗透测试的目的来选择厂商。2、根据己方需要的渗透测试类型选择厂商。3、了解厂商是否会定期提供固定报告。4、根据己方是否需要专门的测试管理人员以及要了解厂商的的专业和行业经验。
0条大神的评论