问:许多人交替使用安全审查、漏洞评估和突破测试。您能给我解释一下这三者的区别吗?这样我可以恰当的加以应用。 答:是的,技术上是有区别的。审查通常由外部专家执行,比较你的安全策略和计划中声称要做的与实际执行的情况是否一致。
漏洞评估是为查找信息系统基础设施的漏洞而进行的测试。评估可以是技术上的也可以是商业上的。漏洞评估通常是大型信息风险评估的一部分。最后,突破测试尝试破坏安全措施,看是否能得到重要信息。
这种测试也包括技术性较弱的测试,比如社会工程和实体安全。通常有很明确的终极目标,例如获得密码或者进入数据库甚至建筑物。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:许多人交替使用安全审查、漏洞评估和突破测试。您能给我解释一下这三者的区别吗?这样我可以恰当的加以应用。
答:是的,技术上是有区别的。审查通常由外部专家执行,比较你的安全策略和计划中声称要做的与实际执行的情况是否一致。漏洞评估是为查找信息系统基础设施的漏洞而进行的测试。评估可以是技术上的也可以是商业上的。漏洞评估通常是大型信息风险评估的一部分。最后,突破测试尝试破坏安全措施,看是否能得到重要信息。这种测试也包括技术性较弱的测试,比如社会工程和实体安全。通常有很明确的终极目标,例如获得密码或者进入数据库甚至建筑物。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
DUHK漏洞可致随机数生成器面临威胁
研究人员发现一个漏洞DUHK,该漏洞影响着使用ANSI X9.31 随机数生成器(RNT)和硬编码种子密钥的设备……
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
KRACK WPA2漏洞:炒作可能甚于风险
研究人员发现,WPA2协议中的漏洞可影响很多WiFi设备,但有专家表示,早期的报道夸大了该漏洞的危险性。