渗透测试是什么,你了解吗?. 2021-12-16
渗透测试也称为PenTesting,是测试计算机系统、网络,发现攻击者是不是利用安全漏洞。可以通过软件应用自动化或者是手动进行执行。不管是哪种方式,都应在测试前收集相关目标信息,识别可能的入口点,并出报告结果。
渗透测试是对计算机系统的授权模拟攻击,用于评估系统的安全性。执行测试以识别两个缺点,包括未授权方访问系统的特征和数据的可能性,以及优点,使得能够完成完整的风险评估。该过程通常识别目标系统和特定目标,然后审查可用信息,并采取各种手段来实现该目标。渗透测试目标可以是白盒或黑盒。灰盒穿透测试是二者的结合。渗透测试可以帮助确定一个系统是否容易受到攻击,如果防御足够,以及测试是否打败了哪些防御。渗透测试发现的安全问题应该报告给系统所有者。渗透测试报告也可以评估对组织的潜在影响,并提出降低风险的对策。
渗透测试的目标根据针对任何给定参与的已批准活动的类型而有所不同,其中主要目标是发现可被邪恶行为者利用的漏洞,并将这些漏洞与建议的缓解策略一起通知客户。渗透测试是全面安全审计的一个组成部分。
渗透测试定义看出其目的。Web应用程序通过在内部或外部模拟攻击来访问敏感数据。终端用户发现黑客访问数据,可以看服务器安全性,并且了解网站托管站点的安全程度。
http://www.wonderonline.cn/