问:经过认证的道德黑客如果成为线路测试人员呢? 答:作为一名渗透测试人员找一份工作(或者在现在的工作上增加责任)确实是个问题。道德黑客认证提供了确认渗透测试资格的测试。 道德黑客认证和其他大多数认证的不同之处在于它可能是善意的,也可能是恶意的。通过对黑客使用的工具和技术的培训,经过认证的道德黑客应该不仅测试企业对这些技术的防御程度,还要更有效的防御这些攻击。
当然,这些都是理论。实际上,我发现安全专家需要能够像黑客一样思考。他们需要谨慎的查看系统,并指出漏洞在哪里。虽然不能完全消除这些漏洞,大部分明显的问题完全可以通过使用道德黑客技术和攻击工具来解决。
我非常喜欢测试网络、系统……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:经过认证的道德黑客如果成为线路测试人员呢?
答:作为一名渗透测试人员找一份工作(或者在现在的工作上增加责任)确实是个问题。道德黑客认证提供了确认渗透测试资格的测试。
道德黑客认证和其他大多数认证的不同之处在于它可能是善意的,也可能是恶意的。通过对黑客使用的工具和技术的培训,经过认证的道德黑客应该不仅测试企业对这些技术的防御程度,还要更有效的防御这些攻击。
当然,这些都是理论。实际上,我发现安全专家需要能够像黑客一样思考。他们需要谨慎的查看系统,并指出漏洞在哪里。虽然不能完全消除这些漏洞,大部分明显的问题完全可以通过使用道德黑客技术和攻击工具来解决。
我非常喜欢测试网络、系统和应用。我为什么这么说呢?可以参看我最近在安全博客中的写的文章,为什么企业渗透测试很重要。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
渗透测试人员必备技能:实施渗透测试的HTTP方法
本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
-
关于信息安全评估,需要get的重点
即使周期性持续地执行,安全评估也不是解决所有安全问题的完美方法。然而,可以肯定的一点是,如果选择忽视这些重要工作,历史悲剧肯定会再一次重复……