跳至內容

滲透測試

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

滲透測試,俗稱道德黑客(ethical hacking),是經過授權,對計算機系統進行的模擬網絡攻擊[1][2],用於評估系統的安全性,為了證明網絡防禦按照預期計劃正常運行而提供的一種機制。

該過程通常會識別目標系統和特定目標,然後審查可用信息並採取各種方法來實現該目標。滲透測試目標可以是白盒測試(預先向測試人員提供背景和系統信息)或黑盒測試(可以僅提供除公司名稱以外的基本信息,或完全不提供訊息)。灰盒滲透測試是兩者的結合(其中與審計員共享目標的有限知識)[3]。滲透測試可以幫助識別系統的攻擊漏洞並估計它的脆弱程度。

滲透測試發現的安全問題應報告給系統所有者。滲透測試報告還可以評估對組織的潛在影響,並提出降低風險的對策。

相關條目

[編輯]

參考資料

[編輯]
  1. ^ What Is Penetration Testing?. [2018-12-18]. (原始內容存檔於2019-03-23). 
  2. ^ Penetration Testing overview. [2019-01-25]. (原始內容存檔於2019-02-01). 
  3. ^ Pen Testing Types explained. 2017-06-09 [2018-10-23]. (原始內容存檔於2019-04-08).