1.什么是渗透测试
渗透测试是一种实施安全评估(即审计)的一种手段。我们进行渗透测试的主要目的是:评估网络、系统、应用三者组合使用下的安全状况。
两种最为广泛的渗透测试类型:黑盒测试和白盒测试
2.脆弱性评估与渗透测试的区别
脆弱性评估和渗透测试最大的区别:渗透测试不仅要识别目标弱点,还设计目标系统上进行漏洞利用、权限提升、访问维护。且渗透测试倾向于入侵,刻意使用技术手段,利用安全漏洞,而脆弱性评估是用非侵入性手段,定性,定量的识别已知安全漏洞。
3.安全测试方法论
注意:安全状态是一个持续变化的过程,我们的渗透测试与脆弱性评估仅可保证系统被测一刻的安全状态
安全测试方法论主要包含以下几种类型,并且其中1,2两种方法论最为常用。
1)开源安全测试方法论
2)信息系统安全评估框架
3)开放式web应用安全项目
4)渗透测试执行标准
5)Web应用安全联合威胁分类
1)开源安全测试方法论(OSSTMM)
开源测试方法论把安全评估工作划分为四个组:范围、信道、索引、矢量
范围:评估人员手机被测单位的全部资产的相关信息工作
信道:资产之间的通信方式,信道包含多种多样的形式:物理方式,光学方式,和其他通信方式。每个信道都构成了一套独特的安全组件,都要在评估阶段进行测试和验证。组件主要包含:物理安全、人类心理学、数据网络、无线通信介质、电信设施等。
索引:泛指与特定资产和相应ID对应关系。eg:MAC地址与IP地址对应关系。
矢量:审计人员访问和分析功能性资产的方式
OSSTMM测试体系的测试方法,通过审查控制安全、流程安全、数据控制、物理位置、周界防护、安全意识水平、信任关系、反欺诈控制等手段,全面评估被测单位安全性。
OSSTMM引入RAV(Risk Assessment Value,风险评估值)概念,量化系统安全性。RAV基于运营安全、损耗控制、局限程度的标称值来计算安全标称值。
2)信息系统安全评估框架
3)开放式web应用安全项目
4)渗透测试执行标准
5)Web应用安全联合威胁分类
————————————————
版权声明:本文为CSDN博主「python小白1991」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_39901032/article/details/102893002
