滲透測試
外觀
此條目可參照英語維基百科相應條目來擴充。 (2016年5月12日) |
滲透測試,俗稱道德駭客(ethical hacking),是經過授權,對電腦系統進行的模擬網路攻擊[1][2],用於評估系統的安全性,為了證明網路防禦按照預期計劃正常執行而提供的一種機制。
該過程通常會辨識目標系統和特定目標,然後審查可用資訊並採取各種方法來實現該目標。滲透測試目標可以是白盒測試(預先向測試人員提供背景和系統資訊)或黑盒測試(可以僅提供除公司名稱以外的基本資訊,或完全不提供訊息)。灰盒滲透測試是兩者的結合(其中與審計員共享目標的有限知識)[3]。滲透測試可以幫助辨識系統的攻擊漏洞並估計它的脆弱程度。
滲透測試發現的安全問題應報告給系統所有者。滲透測試報告還可以評估對組織的潛在影響,並提出降低風險的對策。
相關條目
[編輯]參考資料
[編輯]- ^ What Is Penetration Testing?. [2018-12-18]. (原始內容存檔於2019-03-23).
- ^ Penetration Testing overview. [2019-01-25]. (原始內容存檔於2019-02-01).
- ^ Pen Testing Types explained. 2017-06-09 [2018-10-23]. (原始內容存檔於2019-04-08).
這是一篇電腦安全小作品。您可以透過編輯或修訂擴充其內容。 |