滲透測試定義:站在外部黑客的視角檢查被測系統/產品抗攻擊測試的能力。
模擬黑客攻擊的方式,用黑客的思維進行滲透嘗試,驗證黑客可能利用的漏洞,測試和評估目標系統是否存在可以被攻擊者真實利用的漏洞,以及由此引起的風險大小。幫助產品發現更多安全漏洞/隱患,提升產品/應用安全性。
防止由惡意行為直接或間接引起的網絡阻塞、中斷、癱瘓、和非法控制,防止網絡中傳輸、存儲、處理的數據信息丟失、洩露或者被篡改。
基本三要素:
機密性(Confidentiality):確保數據不被非法訪問與竊取,防止未經授權而透露某些敏感信息;
完整性(integrity):確保數據是完整的、未被篡改的,防止對系統和信息進行未經授權的修改;
可用性(Availability):要求保護資源在需要時可訪問,防止服務和工作能力的崩潰。
其他擴充要素:
不可抵賴性(Non-repudiation):發生過的動作或事件可被求證,不可抵賴;
真實性(Authenticity):可確保目標的真實身份與其所聲稱的身份是一致的。
分享到:
閱讀更多 黃金山陳三層 的文章
