存档

文章标签 ‘渗透测试’

渗透测试

2010年2月8日 没有评论

作者:不走的钟–007安全小组

渗透测试概述

    渗透测试是网络安全防范的一种新趋势,在国外已经非常流行。

    渗透测试,就是经客户授权后,在攻击者的角度,采用黑客入侵手法对测试范围进行安全性测试过程;渗透测试采用可控制、非破坏性质的方法和手段,来发现目标网络设备和服务器中存在的缺陷和隐患。

渗透测试目的

        通过渗透性测试,发现逻辑性更强、更深层次的漏洞,并直观反映漏洞的潜在危害,了解网络防御系统的安全强度,为预期计划正常运行而提供的一种有效安全机制,提供网络安全状况方面的具体证据。渗透性测试能够制定出切实可行的有效的安全管理制度。

渗透测试依据

        主要参考BS 7799、SSE-CMM、ISO15408和ISO13335,其中在评估过程中涉及到的一些技术细节问题,我们严格遵循和执行有关国家的法律法规和行业的管理规范。

渗透测试遵循原则

A、规范性原则
B、可控性原则
C、保密原则

 

网站安全分析可参考:http://www.007hack.com/?p=188