滲透測試

滲透測試，俗稱道德黑客（ethical hacking），是經過授權，對計算機系統進行的模擬網絡攻擊^[1]^[2]，用於評估系統的安全性，為了證明網絡防禦按照預期計劃正常運行而提供的一種機制。

該過程通常會識別目標系統和特定目標，然後審查可用信息並採取各種方法來實現該目標。滲透測試目標可以是白盒測試（預先向測試人員提供背景和系統信息）或黑盒測試（可以僅提供除公司名稱以外的基本信息，或完全不提供訊息）。灰盒滲透測試是兩者的結合（其中與審計員共享目標的有限知識）^[3]。滲透測試可以幫助識別系統的攻擊漏洞並估計它的脆弱程度。

滲透測試發現的安全問題應報告給系統所有者。滲透測試報告還可以評估對組織的潛在影響，並提出降低風險的對策。

[1]

[2]

[3]

滲透測試

相關條目

參考資料

Wikiwand - on