网络安全渗透测试三种分类. 2021-01-26
网络安全渗透测试三种分类
网络安全渗透测试早已不是新事物,经过多年的发展,相关工作流程以及方法日渐成熟。可是在实际渗透测试时我们应当先根据要测试系统信息做一定的了解,把网络安全渗透测试分为黑盒测试、白盒测试、灰盒测试三种情况,今天我们说说每种情况的细节。
黑盒测试:渗透测试人员只知道要测试的目标系统具体是哪个系统,但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里,什么都看不见,只有找到漏洞才能出去,该去哪里找呢?完全不知道,只能一点点的探索。
白盒测试:渗透测试人员事先知道目标系统的详细信息,在这种情况下做渗透测试,渗透测试人员大多就是根据经验或者标准操作流程,将可能出现问题的点挨个去筛查一遍。
灰盒测试:白加黑就是灰色,灰盒测试是介于上述两种测试之间的一种方法,对目标系统有所一定的了解,还掌握了一定的信息,可是并不全面。渗透测试人员得持续性的搜集信息,并结合已知信息从中将漏洞找出。
http://www.wonderonline.cn/
网络安全渗透测试早已不是新事物,经过多年的发展,相关工作流程以及方法日渐成熟。可是在实际渗透测试时我们应当先根据要测试系统信息做一定的了解,把网络安全渗透测试分为黑盒测试、白盒测试、灰盒测试三种情况,今天我们说说每种情况的细节。
黑盒测试:渗透测试人员只知道要测试的目标系统具体是哪个系统,但系统内部的任何信息都不知道。渗透测试人员就像是站在一个漆黑的房间里,什么都看不见,只有找到漏洞才能出去,该去哪里找呢?完全不知道,只能一点点的探索。
白盒测试:渗透测试人员事先知道目标系统的详细信息,在这种情况下做渗透测试,渗透测试人员大多就是根据经验或者标准操作流程,将可能出现问题的点挨个去筛查一遍。
灰盒测试:白加黑就是灰色,灰盒测试是介于上述两种测试之间的一种方法,对目标系统有所一定的了解,还掌握了一定的信息,可是并不全面。渗透测试人员得持续性的搜集信息,并结合已知信息从中将漏洞找出。
http://www.wonderonline.cn/