軟件滲透測試是一項在計算機系統上進(jìn)行的授權模擬攻擊���,旨在對其安全性進(jìn)行評估����,是為了證明網(wǎng)絡(luò )防御按照預期計劃正常運行而提供的一種機制�����。是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程�����,是選擇不影響業(yè)務(wù)系統正常運行的攻擊方法進(jìn)行的測試活動(dòng)�����。
一���、軟件滲透測試方法
1���、外部測試
目標是在互聯(lián)網(wǎng)上可見(jiàn)的公司資產(chǎn)�,例如�,Web應用程序本身����,公司網(wǎng)站以及電子郵件和域名服務(wù)器(DNS)���,目的是獲得訪(fǎng)問(wèn)權限并提取有價(jià)值的數據��。
2�����、內部測試
可以訪(fǎng)問(wèn)位于防火墻后面的應用程序的測試人員可以模擬惡意內部人員的攻擊����,常見(jiàn)的開(kāi)始情況可能是員工由于網(wǎng)絡(luò )釣魚(yú)攻擊而導致其憑據被盜�。
3����、盲測
僅給測試人員指定目標企業(yè)的名稱(chēng)�����,這使安全人員可以實(shí)時(shí)查看實(shí)際的應用攻擊將如何發(fā)生�。
4���、雙盲測試
安全人員沒(méi)有模擬攻擊的先驗知識����,與現實(shí)世界一樣���,他們在嘗試突破之前將沒(méi)有任何時(shí)間加強防御��。
5�、定向測試
在這種情況下����,測試人員和安全人員一起工作�����,并互相評估他們的動(dòng)作��。這是一次非常有價(jià)值的測試�����,可以從黑客的角度為安全團隊提供實(shí)時(shí)反饋�。
二���、獲得CMA��、CNAS認證的軟件檢測公司推薦
卓碼軟件測評���,獲得**的CMA�����、CNAS雙重檢測資質(zhì)����,測試服務(wù)包括軟件滲透測試���、功能測試�、性能測試����、安全測試�、驗收測試����、測試外包等各種測試類(lèi)型����,服務(wù)范圍可覆蓋全國各地�����,出具的第三方軟件測試報告公正�����、**�����,具備法律效力�。
