滲透測試,俗稱道德黑客(ethical hacking),是經過授權,對電腦系統進行的模擬網絡攻擊[1][2],用於評估系統的安全性,為了證明網絡防禦按照預期計劃正常執行而提供的一種機制。

該過程通常會辨識目標系統和特定目標,然後審查可用資訊並採取各種方法來實現該目標。滲透測試目標可以是白盒測試(預先向測試人員提供背景和系統資訊)或黑盒測試(可以僅提供除公司名稱以外的基本資訊,或完全不提供訊息)。灰盒滲透測試是兩者的結合(其中與審計員共用目標的有限知識)[3]。滲透測試可以幫助辨識系統的攻擊漏洞並估計它的脆弱程度。

滲透測試發現的安全問題應報告給系統所有者。滲透測試報告還可以評估對組織的潛在影響,並提出降低風險的對策。

相關條目

參考資料

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.