< 返回

安全測試有哪些類型?安全測試必須包括的7個屬性是什么?

2023-04-03 15:17 作者:joseph wu 閱讀量:2478

進行安全測試以發現軟件/應用程序中的漏洞和安全弱點。安全專家和測試人員使用不同類型的安全測試來識別潛在威脅,衡量利用漏洞的可能性,并衡量軟件/應用程序面臨的整體風險。從這些測試中獲得的可操作見解可用于彌補差距并最大限度地降低安全風險。在本文中,將深入探討安全測試的類型和屬性。

什么是網絡攻擊和網絡安全威脅?

安全測試有哪些類型?

漏洞掃描

通常由自動化提供支持(也存在手動工具),利用漏洞掃描來識別已知漏洞和漏洞簽名。這是漏洞管理和應用程序/軟件安全的許多步驟中的第一步。它用于了解安全風險的基線。

安全掃描

安全掃描是識別應用程序/軟件、網絡和系統中的漏洞和錯誤配置的過程。手動和自動工具都用于此測試類型。列出并深入分析了這些測試的見解,并提供了解決問題的解決方案。

滲透測試

滲透測試(筆測試)是在安全條件下刺激針對應用程序/軟件、系統或網絡的實時網絡攻擊的過程。它(并且必須)由受信任的、經過認證的安全專家手動執行,以實時了解針對攻擊的安全措施的強度。最重要的是,未知漏洞(包括零日威脅和業務邏輯缺陷)通過滲透測試暴露出來。

安全審計/審查

安全審計或安全審查是根據定義的標準審查/審計應用程序/軟件的結構化過程。通過差距分析和代碼/設計審查,評估物理配置、操作系統、信息處理流程、用戶實踐等的安全性。還評估了對監管標準和框架的遵守情況。

7大網絡安全咨詢服務:他們做什么以及為什么需要他們

道德黑客

道德黑客,比滲透測試更廣泛,是一個包含多種黑客方法的總稱。在這里,所有漏洞和錯誤配置都試圖通過模擬來自應用程序/軟件內部的攻擊來暴露。

風險評估

通過風險評估,識別、分析和分類應用程序/軟件/網絡面臨的安全風險(關鍵、高、中、低)。根據優先級建議緩解措施和控制措施。

姿勢評估

組織的整體安全態勢是通過安全掃描、道德黑客攻擊和風險評估相結合的態勢評估來評估的。

注意:進行安全測試沒有單一的最佳方法。它必須高度定制,安全測試的選擇應基于組織的需求、環境和規范。

安全測試必須包括的7個屬性是什么?

驗證

在通過身份驗證訪問系統之前,用戶會被數字識別。通過測試和驗證該屬性,確保系統僅允許合法/正確用戶訪問的有效性。該系統可以使用簡單的用戶名-密碼或多因素身份驗證過程(其中可以使用 OTP、生物識別、安全 ID 令牌等的組合)。

將安全服務外包給應用程序安全公司的8個好處

授權

一旦用戶通過身份驗證,他們就可以訪問系統。他們在系統內執行操作的特權和權限是根據用戶角色定義的,并受授權限制。例如,由授權屬性決定特定用戶是否可以修改數據、訪問某些文件等。

保密

通過測試機密性屬性,驗證信息、服務和資源是否僅供預期用戶訪問并且僅在請求時訪問。測試人員可以

  • 識別未經授權的用戶是否正在訪問特權資源。
  • 驗證是否所有數據都已加密。
  • 分析請求時顯示數據的格式等。

可用性

測試可用性屬性時,測試人員可以了解軟件/應用程序是否全天候正常運行,并且可接受的停機時間最少(來自定期維護和升級)。還驗證了根據請求提供的信息和服務的可用性以及在出現故障時的備份文件。

正直

如果是,則通過完整性屬性進行驗證

  • 收到的信息在傳輸過程中沒有改變。
  • 根據用戶組、權限和限制提供正確和更新的信息。

不可否認性

在這里,被拒絕的訪問請求連同時間戳和 IP 地址被跟蹤。測試人員確認用戶是否真實且不構成安全威脅。

了解數據中心安全的廣泛威脅以及如何防御它

彈力

通過彈性屬性的測試來檢驗系統對內外部攻擊的抵抗力。

結論

眾所周知,成功的網絡攻擊和破壞會削弱信任、聲譽和財務資源。進行安全測試是贏得利益相關者信任的關鍵步驟。

聯系我們
返回頂部 主站蜘蛛池模板: 国语对白avxxxooo| 天天综合天天综合| 亚洲激情在线观看| 激情网站免费看| 成人观看网站a| 亚洲欧美日韩综合一区| 韩国男女无遮挡高清性视频| 成人精品一区久久久久 | 曰批免费视频观看40分钟| 国产-第1页-浮力影院| 亚洲乱码一区二区三区在线观看| 蜜桃视频一区二区| 国语做受对白xxxxx在线| 久久久久无码精品国产H动漫 | 天天av天天翘天天综合网| 久青草久青草视频在线观看| 精品无码国产污污污免费网站国产| 国产精品视频二区不卡| 久久亚洲私人国产精品| 波多野结衣与黑人| 国产中文字幕在线播放| 97久久精品人人做人人爽| 日本五月天婷久久网站| 亚洲欧美日韩精品久久亚洲区| 色欧美片视频在线观看| 国产精品视频白浆免费视频| 中文字幕影片免费在线观看| 欧美性猛交xxxx乱大交3| 向日葵视频app免费下载| 五月婷婷丁香六月| 女博士梦莹全篇完整小说| 久久精品国产亚洲7777| 污视频网站在线观看| 国产SUV精品一区二区88L| 手机在线观看视频你懂的| 尤物视频www| 久久天天躁狠狠躁夜夜网站| 色欲麻豆国产福利精品| 国产精品国产三级国产专播下| 一级毛片不收费| 日韩免费一级毛片|