什么是渗透测试？(a penetration test?)

渗透测试是在计算机系统上执行的一种安全评估，执行评估的人员试图侵入系统。测试的目标是确定有恶意意图的人是否可以进入系统，以及一旦系统被渗透，他或她可以访问什么。渗透测试由多家专门从事计算机系统安全的公司提供，通常强烈建议所有规模的系统和公司使用渗透测试，因为恶意攻击对计算机系统造成的损坏可能代价高昂且令人尴尬。...

Penetration tests are used to determine whether or not someone with malicious intent can enter into a computer system.

渗透测试有许多不同的方法。在黑盒方法中，没有向执行测试的人员提供有关系统的信息。他或她从底层开始寻找潜在的漏洞，并闯入系统。在白盒测试中，提供了所有信息，允许测试人员模拟内部工作或信息泄漏。一些公司选择了混合方法，即提供一些信息，而必须寻找其他信息。

Hackers might be hired by a company to test their network's penetrability.

在渗透测试过程中，安全专家可以模拟删除或更改数据、窃取文件、插入恶意代码以及各种其他活动。渗透测试可以减慢系统的速度，这使得测试的时间非常重要；公司在进行安全评估时希望避免干扰自己的运营。

进行渗透测试的人拥有丰富的计算机技能库，有些人有黑客的历史，他们熟悉计算机系统被利用的多种方式。对于一家专门从事计算机和网络安全的公司来说，雇佣熟练的黑客作为安全顾问实际上是一种非常精明的商业行为，因为黑客通常拥有最新的知识和信息，他们习惯于以恶意人物的身份接近计算机系统，而不是相关安全专家的角色。

对于简单测试，可以使用自动化系统执行渗透测试。这降低了费用，并允许公司在认为可能需要时轻松进行随机测试。手动测试更深入、更耗时，但它可以产生更完整的结果。一个有创造力、有决心的人可以发现自动化程序可能遗漏的潜在漏洞。

渗透测试结束后，将结果记录下来并提交给客户。在调查结果的同时，还生成了一份建议清单，安全公司指出了可以改进安全性的领域，并提出了改进建议。

发表于 2021-12-11 22:53
阅读 ( 208 )
分类：互联网

你可能感兴趣的文章

测试e(test e)和测试c(test c)的区别

...验E和试验C都有相似的效果。目录 1. 概述和主要区别 2. 什么是测试E 3. 什么是测试C 4. 测试E和测试C的相似性 5. 并列比较-以表格形式测试E和测试C 6. 摘要什么是测试e(test e)？试验E（或称睾酮）是最常见的睾酮之一，用作类固...

发布于 2020-10-18 10:13
阅读 ( 293 )

市场渗透(market penetration)和市场开发(market development)的区别

...新市场销售现有产品的战略。内容1。概述和主要区别2。什么是市场渗透3。什么是市场开发4。并列比较——市场渗透与市场发展5。摘要什么是市场渗透(market penetration)？市场渗透是公司在现有市场上销售现有产品以获得更多...

发布于 2020-10-25 21:28
阅读 ( 942 )

什么是渗透测试？它如何提高网络安全性？

... 什么是渗透测试(penetration testing)？ ...

发布于 2021-03-28 16:16
阅读 ( 242 )

外显率(penetrance)和表现力(expressivity)的区别

...型水平上表达的给定基因型的程度。覆盖的关键领域 1.什么是外显-定义，意义，例2.什么是表达-定义，意义，例3.外显和表达的区别是什么-关键区别的比较 Key Terms: Penetrance, Expressivity, Genotype, Phenotype, Gene Expression, Dominant Allele, ...

发布于 2021-06-28 18:04
阅读 ( 285 )