軟件滲透測試是一項在計算機系統(tǒng)上進行的授權(quán)模擬攻擊�,旨在對其安全性進行評估���,是為了證明網(wǎng)絡防御按照預期計劃正常運行而提供的一種機制����。是一個漸進的并且逐步深入的過程��,是選擇不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試活動��。
一�、軟件滲透測試方法
1����、外部測試
目標是在互聯(lián)網(wǎng)上可見的公司資產(chǎn),例如���,Web應用程序本身��,公司網(wǎng)站以及電子郵件和域名服務器(DNS)����,目的是獲得訪問權(quán)限并提取有價值的數(shù)據(jù)。
2�����、內(nèi)部測試
可以訪問位于防火墻后面的應用程序的測試人員可以模擬惡意內(nèi)部人員的攻擊�,常見的開始情況可能是員工由于網(wǎng)絡釣魚攻擊而導致其憑據(jù)被盜。
3�、盲測
僅給測試人員指定目標企業(yè)的名稱,這使安全人員可以實時查看實際的應用攻擊將如何發(fā)生�����。
4�、雙盲測試
安全人員沒有模擬攻擊的先驗知識,與現(xiàn)實世界一樣����,他們在嘗試突破之前將沒有任何時間加強防御。
5�、定向測試
在這種情況下,測試人員和安全人員一起工作����,并互相評估他們的動作�����。這是一次非常有價值的測試����,可以從黑客的角度為安全團隊提供實時反饋����。
二、獲得CMA����、CNAS認證的軟件檢測公司推薦
卓碼軟件測評���,獲得**的CMA����、CNAS雙重檢測資質(zhì)�����,測試服務包括軟件滲透測試、功能測試�、性能測試、安全測試���、驗收測試�����、測試外包等各種測試類型����,服務范圍可覆蓋全國各地����,出具的第三方軟件測試報告公正、**����,具備法律效力。
