返回首页
当前位置: 主页 > 互联网技术 > 网络安全 >

渗透测试与 脆弱性

时间:2020-01-20 18:18来源:电脑教程学习网 www.etwiki.cn 编辑:小山哥

通常,由于误解或市场炒作,这两个术语(即渗透测试和漏洞评估)被很多人互换使用。但是,这两个术语在目标和其他方式上都彼此不同。但是,在描述差异之前,让我们首先逐个理解这两个术语。

渗透测试

渗透测试复制了外部或/和内部网络攻击者的行为,旨在破坏信息安全并入侵有价值的数据或破坏组织的正常运行。因此,借助先进的工具和技术,渗透测试人员(也称为道德黑客)致力于控制关键系统并获得对敏感数据的访问。

漏洞评估

另一方面,漏洞评估是在给定环境中识别(发现)和测量安全漏洞(扫描)的技术。它是对信息安全状况的全面评估(结果分析)。此外,它可以识别潜在的弱点,并提供适当的缓解措施(补救措施)以消除这些弱点或降低至风险水平以下。

下图总结了漏洞评估-

漏洞评估

下表说明了渗透测试和漏洞评估之间的根本区别-

渗透测试 漏洞评估
确定攻击范围。 在给定系统中建立资产和资源目录。
测试敏感数据收集。 发现对每种资源的潜在威胁。
收集目标信息和/或检查系统。 将可量化的价值和重要性分配给可用资源。
清理系统并给出最终报告。 尝试减轻或消除宝贵资源的潜在漏洞。
它是非侵入性的,文档化和环境审查与分析。 全面分析并通过审查目标系统及其环境。
它是物理环境和网络体系结构的理想选择。 它是实验室环境的理想选择。
它适用于关键的实时系统。 它适用于非关键系统。

哪种选择最适合实践?

两种方法都具有不同的功能和方法,因此这取决于相应系统的安全位置。但是,由于渗透测试和漏洞评估之间存在根本差异,因此第二种技术比第一种更为有利。

漏洞评估可以识别弱点并提供解决方案。另一方面,渗透测试只能回答以下问题:“任何人都可以破坏系统安全性,如果这样,那么会对他造成什么危害?”

此外,漏洞评估试图改善安全系统并开发更成熟的集成安全程序。另一方面,渗透测试只能提供安全程序有效性的信息。

正如我们在这里看到的,与渗透测试相比,漏洞评估更有益,并且结果更好。但是,专家建议,作为安全管理系统的一部分,应定期执行这两种技术以确保拥有完善的安全环境。

------分隔线----------------------------
标签(Tag):
------分隔线----------------------------
推荐内容
  • 渗透测试的类型

    渗透测试的类型通常取决于范围以及组织的需求和要求。 本章讨论不同类型的渗透测试。 ...

  • 渗透测试与 脆弱性

    通常,由于误解或市场炒作,这两个术语(即渗透测试和漏洞评估)被很多人互换使用。 ...

  • 渗透测试-方法

    渗透测试是考虑了系统各种问题的技术的组合,并进行测试,分析和给出解决方案。 它基...

  • 渗透测试-简介

    什么是渗透测试? 渗透测试是一种安全测试,用于测试应用程序的不安全性。 进行该操作...

  • 黑客绕过两步验证来入侵政府系统和行业

    两步验证是应用程序连接到服务或设备时使用的额外安全措施。但是,一群来自中国的黑客...

  • 如何自测本机是否中木马病毒。

    第一步,查看进程,是否有莫名进程或一些可疑进程。 第二步,查看启动项是否异常,可...

猜你感兴趣