4000-110-253
渗透测试主要分3类. 2021-12-22
渗透测试是模拟黑客攻击技术以及漏洞,能够对目标系统安全进行深入式的探测,找寻系统中最为脆弱的环节。渗透测试能让管理人员知道自己网络目前面临哪些的问题。
实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节:
但根据实际应用,普遍认同的几种分类方法如下:
1、黑箱测试
黑箱测试又被称为所谓的“zero-knowledge testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于dns、web、email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
3、隐秘测试
隐秘测试对被测测单位来说的话是最有利的一种方式,通常情况下接受渗透测试单位网络管理部门都会收到通知:在某一时段内进行测试。这样能够监测网络中出现的变化。隐秘测试时被测单位很少有人知道测试的存在,所以能有效地检验单位信息安全事件是否做到位。
http://www.wonderonline.cn/
