- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
渗透测试服务白皮书
目录
1. 渗透测试服务是什么...............................................................................................3
2. 为何需要渗透测试服务?.......................................................................................3
3. 渗透测试服务会有什么收益?...............................................................................3
4. 渗透测试与漏洞扫描有何差异?...........................................................................4
5. 自动测试与人工测试有何差异?...........................................................................5
6. 渗透测试有无相关规范?.......................................................................................6
7. 渗透测试执行流程是怎样的?...............................................................................7
8. 渗透测试的内容有那些?.......................................................................................8
9. 如何避免渗透测试的风险.....................................................................................10
10. 其他渗透测试常见问答....................................................................................... 11
1. 渗透测试服务是什么
渗透测试服务 (Penetration Test, PT) 是委托信任的第三方专业安全公司,从 黑客的角度出发,模拟攻击者的思考方式对企业进行各种入侵攻击测试。
渗透测试执行期间,网络安全专家会以黑客的思维尝试入侵该企业的网站、
网络系统、存储设备等软硬件,找出各种潜在的漏洞,以验证企业的设备与资料
是否可被破坏或窃取,同时也评估信息系统与硬件的全盘系统架构,确认其安全 性是否有待加强。
渗透测试结束后,专家会列出详细的攻击手法与步骤,提供完整的修补建议
并协助企业修补漏洞,让企业能尽速降低遭受入侵的风险。漏洞经过企业修补完
毕后,安全团队会再次确认是否可使用其他手法绕过防护,以确保企业不会因为 同样的问题遭受损失。
2. 为何需要渗透测试服务?
黑客攻击就像生活中的病毒,随时随地都有可能接触到并且遭受感染。而渗
透测试如同健康检查,若企业能定时执行深层的安全体检,面对各种攻击时即可 提高存活的机率。
若企业、网站有机密资料外泄、用户资料外泄等担忧,或是开发完毕的新系 统需要上线,又或者开发中的系统需要做局部安全测试,都适合渗透测试进行安
全检测。
在面对网络上的众多黑客之前,先行做好防御措施,才能保证系统的每个环
节都经得起黑客的挑战,进而巩固客户对企业的信赖。
3. 渗透测试服务会有什么收益?
通过渗透测试,客户获得的收益有:
1、客户可以从攻击角度了解系统是否会存在一些隐性的安全漏洞和风险点;
2、从客户收益的角度来说,特别是在进行安全项目之前进行渗透测试,可
以对信息系统的安全性得到较深的感性认知,有助于后续的安全建设;
3、在进行了渗透测试后,可以用于验证经过安全保护后的网络是否真实的 达到了预定安全目标、遵循了安全策略。
4. 渗透测试与漏洞扫描有何差异?
渗透测试需由经验丰富的安全专家手动进行,测试过程中专家会利用不同的 漏洞进行组合式攻击,验证是否有任何方式一种方式可突破当前系统的防御。渗
透测试为求仔细,通常需要费时多天才能完成,因此耗费的人力成本较高。
漏洞扫描可由自动化扫描软件在较短的时间内执行完毕,因此时间与金钱成
本相对较低。但是漏洞扫描仅能检测既有的漏洞,无法及时检测出最新的安全漏 洞并给予修补建议,同时对于漏洞的误判率也较高。目前渗透测试为求完整,通
常已将
您可能关注的文档
- revit教程小别墅案例(完整版).doc
- rfid标签天线芯片与材料ppt.doc
- rfid智能档案管理系统解决方案.doc
- rfid操作使用指南.doc
- rfid资产管理通用版2016.doc
- rgs5750e系列安全多业务高性能万兆交换机20110407.doc
- rhce考试题库精选.doc
- rh6015c(d)原厂中文版规格书.doc
- rhce课程rh131linux管理笔记8安装和管理xen虚拟机.doc
- rippleos固件使用使用指南.doc
- 2024年下半年江苏省淮安市部分事业单位招聘177人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年中国民用航空适航审定中心招聘事业单位工作人员38人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年云南省保山市杨善洲干部学院招聘4人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年云南省屏边县事业单位招聘98人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年中国石化齐鲁石化公司校园招聘公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年中国人寿保险股份限公司博尔塔拉蒙古自治州分公司招聘(1名)公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 牛津译林版八年级上册unit8-单元测试卷及答案.docx
- 2022年苏教版九年级物理上册期末考试题及答案【下载】.doc
- 新人教版七年级上册《生物》期末考试题及答案【最新】.doc
- 2024年云南省昆明市呈贡区部分事业单位招聘43人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
文档评论(0)