ethical hacker definition:
每年道德决心is a computer and networking民间who专家网络penetrate a computer制度网络on behalf of its owne目的共同寻找安全脆弱性一个恶意的黑客可能会利用.
道德尔使用相同的方法和技术来测试和旁路系统”年代国防缺乏道德感同行,但是而不是利用任何漏洞发现,他们的文档,并提供可行的建议来修复它们,以便组织可以提高其整体安全。
道德黑客的目的是评价一个网络或系统的安全基础设施。它需要寻找并试图利用任何漏洞是否未经授权的访问或其他恶意活动是可能的。中发现的漏洞往往是贫穷或系统配置不当,已知和未知的硬件或软件缺陷,和操作过程的弱点或技术对策。符合道德黑客的例子之一发生在1970年代,当美国政府使用组专家称为红色/团队/黑客自己的计算机系统。它已成为相当sub-industry在信息安全市场也已经扩大到涵盖物理和人类的元素组织防御。一个成功的测试不意味着一个网络或系统是100%安全的,但它应该能够承受自动攻击和ukilled尔。
任何组织,有一个网络连接到互联网或提供了一个在线服务应该呆呆的让它渗透测试。各种标准,如支付卡行业数据安全标准要求企业进行渗透测试来自内部和外部的每年pepective和之后任何重要的基础设施或applicatio的变化。许多大公司,比如IBM,保持员工队伍的道德尔、虽然有很多公司提供道德黑客作为服务。网络控股有限公司,有一个道德黑客实验室试图利用漏洞可能出现在自动取款机,销售点设备和监测系统。有各种各样的组织,提供标准和认证coultants进行渗透测试,包括:
佳洁士
Mile2
SA Ititute
欧洲委员会
道德黑客是一种主动的信息安全也被称为渗透测试,入侵检测和红色的合作。一个道德黑客有时被称为法律或白帽黑客及其对应一个黑色的帽子,一个术语,来自古老的西方电影,地址/ good同性恋/关注到白色的帽子和/坏男人/关注在黑帽大会上。/道德黑客一词是由一些不安全的专业人士看到它有一个矛盾,更喜欢名称/渗透试验器。/
在调试一个组织或个人,coidered最佳实践阅读他们的服务水平和行为准则协议涉及如何进行测试,和如何处理结果,因为它们可能包含seitive信息系统如何测试。有后/伦理尔/报告漏洞时他们发现测试系统未经所有者”年代的明确许可。甚至LulzSec黑帽黑客组织宣称其motivatio包括关注计算机安全缺陷和漏洞。这种类型的黑客是一种犯罪在大多数国家,即使所谓的发票来提高系统安全性。被视为道德黑客,黑客必须表达主人的许可调查他们的网络和试图识别潜在的安全风险。
最近更新时间:2015-11-30 EN
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]