單價(jià): | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 湖南 長(zhǎng)沙 |
有效期至: | 長(zhǎng)期有效 |
發(fā)布時(shí)間: | 2023-12-18 06:26 |
最后更新: | 2023-12-18 06:26 |
瀏覽次數(shù): | 134 |
采購(gòu)咨詢: |
請(qǐng)賣家聯(lián)系我
|
軟件滲透測(cè)試是一項(xiàng)在計(jì)算機(jī)系統(tǒng)上進(jìn)行的授權(quán)模擬攻擊,旨在對(duì)其安全性進(jìn)行評(píng)估,是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程,是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測(cè)試活動(dòng)。
一、軟件滲透測(cè)試方法
1、外部測(cè)試
目標(biāo)是在互聯(lián)網(wǎng)上可見的公司資產(chǎn),例如,Web應(yīng)用程序本身,公司網(wǎng)站以及電子郵件和域名服務(wù)器(DNS),目的是獲得訪問(wèn)權(quán)限并提取有價(jià)值的數(shù)據(jù)。
2、內(nèi)部測(cè)試
可以訪問(wèn)位于防火墻后面的應(yīng)用程序的測(cè)試人員可以模擬惡意內(nèi)部人員的攻擊,常見的開始情況可能是員工由于網(wǎng)絡(luò)釣魚攻擊而導(dǎo)致其憑據(jù)被盜。
3、盲測(cè)
僅給測(cè)試人員指定目標(biāo)企業(yè)的名稱,這使安全人員可以實(shí)時(shí)查看實(shí)際的應(yīng)用攻擊將如何發(fā)生。
4、雙盲測(cè)試
安全人員沒(méi)有模擬攻擊的先驗(yàn)知識(shí),與現(xiàn)實(shí)世界一樣,他們?cè)趪L試突破之前將沒(méi)有任何時(shí)間加強(qiáng)防御。
5、定向測(cè)試
在這種情況下,測(cè)試人員和安全人員一起工作,并互相評(píng)估他們的動(dòng)作。這是一次非常有價(jià)值的測(cè)試,可以從黑客的角度為安全團(tuán)隊(duì)提供實(shí)時(shí)反饋。
二、獲得CMA、CNAS認(rèn)證的軟件檢測(cè)公司推薦
卓碼軟件測(cè)評(píng),獲得**的CMA、CNAS雙重檢測(cè)資質(zhì),測(cè)試服務(wù)包括軟件滲透測(cè)試、功能測(cè)試、性能測(cè)試、安全測(cè)試、驗(yàn)收測(cè)試、測(cè)試外包等各種測(cè)試類型,服務(wù)范圍可覆蓋全國(guó)各地,出具的第三方軟件測(cè)試報(bào)告公正、**,具備法律效力。