渗透测试方法有哪些不同类型(Different Types of Penetration Test Methodology)?
基本上有两种主要的渗透测试方法:内部测试方法和行业标准测试方法,尽管在这两种方法中几乎有无限的变化。内部测试方法是由公司开发的,通常是执行测试的公司,供其员工使用。行业标准方法,另一方面,是由主要安全组织开发的供...
基本上有两种主要的渗透测试方法:内部测试方法和行业标准测试方法,尽管在这两种方法中几乎有无限的变化。内部测试方法是由公司开发的,通常是执行测试的公司,供其员工使用。行业标准方法,另一方面,是由主要安全组织开发的供其他公司使用的测试方法,试图制定一个得到普遍认可和认可的标准方法,任何特定渗透测试的最佳测试通常在很大程度上取决于执行测试的人。有道德的黑客可以使用无线渗透测试来识别网络弱点。渗透测试方法是一系列用于在计算机系统或网络上执行渗透测试的规则或指南这种类型的测试通常是为了确定一个系统中可能存在哪些可能的弱点,黑客可以利用这些弱点对该系统发动攻击,然后,测试人员通常会对系统发起模拟攻击,以确定这些弱点的脆弱程度。渗透测试方法通常用于确定如何进行这一系列评估和测试,并为测试人员提供记录程序的指南。最常见的渗透测试方法之一是内部方法。这是由公司创建的文件,供员工在系统上执行渗透测试时使用。内部渗透测试方法可以由雇佣某人对其系统进行测试的公司,或由将其服务外包给其他企业进行测试的公司某些测试人员可能会首选这种方法,因为以下方法可确保客户对测试的任何投诉可以使用客户为测试人员提供的方法进行争议。另一方面,行业标准渗透测试方法,是一个由计算机安全公司创建的供其他测试人员使用的文档。这种类型的方法通常是为没有被创建它的公司雇佣的测试人员使用的。这种方法的好处之一是测试人员可以更容易地指出,他们可以学习和展示自己能力的统一方法。然而,行业标准渗透测试方法的缺点是公司可能不喜欢其中设置的所有方法,而且很难确定哪种方法真正起到行业标准的作用
- 发表于 2020-08-07 18:01
- 阅读 ( 701 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是宏病毒(Macro Virus)? 2008 浏览
- 什么是多重链接PPP(Multilink PPP)? 888 浏览
- 我怎么能记住密码(Remember Passwords)? 636 浏览
- 在HTML中,什么是视频标记(In HTML, what is a Video Tag)? 865 浏览
- 什么是法规遵从性软件(Regulatory Compliance Software)? 1539 浏览
- 什么是垂直驱动器(Perpendicular Drives)? 1094 浏览
- 什么是维护页面(Maintenance Page)? 831 浏览
- 什么是移动卫星服务(Mobile Satellite Services)? 859 浏览
- 什么是概念编程(Concept Programming)? 814 浏览
- 什么是渠道银行(Channel Banks)? 1144 浏览
- 公共WiFi安全吗(Is Public WiFi&Reg; Safe)? 981 浏览
- 什么是视觉序言(Visual Prolog)? 895 浏览
- 如何将FLV转换为AMV(Convert FLV to AMV)? 935 浏览
- 什么是机架式显示器(Rack Mount Monitor)? 1407 浏览
- 如何选择最好的迷你笔记本电脑(Choose the Best Mini Laptop)? 902 浏览
- 什么是电力线联网(Power Line Networking)? 1204 浏览
- 什么是聊天室礼仪(Chat Room Etiquette)? 821 浏览
- 什么是不同类型的GIS免费软件(Different Types of GIS Freeware)? 656 浏览
- 什么是营销百科全书(Marketing Encyclopedia)? 712 浏览
- 什么是错误管理软件(Error Management Software)? 729 浏览
- 什么是项目分叉(Project Fork)? 885 浏览
- 什么是媒体网关控制协议(Media Gateway Control Protocol)? 899 浏览
- 在计算机领域,什么是Parlay(In Computing, what is Parlay)? 711 浏览
- 什么是远程身份验证拨入服务(Remote Authentication Dial in Service)? 702 浏览
- 什么是迷你网站(Minisite)? 1670 浏览
- 什么是拍卖狙击(Auction Sniping )? 1304 浏览
- 什么是自适应服务器企业(Adaptive Server Enterprise)? 954 浏览
- 什么是第二人生游戏(Second Life Game)? 1667 浏览
- 电脑软件有哪些不同类型(Different Types of PC Computer Software)? 781 浏览
- 什么是XBRL(XBRL)? 1280 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是OpenGL视频驱动程序(OpenGL® Video Driver)?
- 如何选择最好的网络广播软件(Choose the Best Webcast Software)?
- 开源视频捕获的最佳技巧是什么(Best Tips for Open Source Video Capture)?
- 什么是搜索数据结构(Search Data Structure)?
- 什么是数据包(Data Pack)?
- 什么是匿名博客(Anonymous Blogging)?
- 什么是链接数据结构(Linked Data Structure)?
- 数码照片处理的最佳技巧是什么(Best Tips for Digital Photo Processing)?
- 什么是2D OpenGL(2D OpenGL®)?
- 什么是三重标签(Triple Tag)?
- Arduino有哪些不同类型的驾驶员(Different Types of Arduino® Drivers)?
- 如何将MOV转换为SWF(Convert MOV to SWF)?
- 什么是大声思考协议(Think Aloud Protocol)?
- 如何执行驱动程序扫描(Perform a Driver Scan)?
- 什么是柏林噪音(Perlin Noise)?
- CPU修复的最佳技巧是什么(Best Tips for CPU Repair)?
- 什么是调查权力条例法案(Regulation of Investigatory Powers Act)?
- 什么是并发版本系统(Concurrent Versions System)?
- 如何选择最好的社交网络软件(Choose the Best Social Networking Software)?
- 什么是最佳编码实践(Best Coding Practices)?
- 如何处理坏主板(Deal with a Bad Motherboard)?
- 什么是富互联网应用程序(Rich Internet Application)?
- 有哪些不同类型的上网本外壳(Different Types of Netbook Cases)?
- 什么是IP多媒体子系统(IP Multimedia Subsystem)?
- 如何将FLV转换为DAT(Convert FLV to DAT)?
- 自闭症软件有哪些不同类型(Different Types of Autism Software)?
- 什么是电子邮件欺骗(Email Spoofing)?
- 如何保持显卡的最佳温度(Maintain the Best Video Card Temperature)?
- 什么是单臂路由器(One-Armed Router)?
- 什么是ArcGIS软件(ArcGIS&Reg; Software)?