问:许多人交替使用安全审查、漏洞评估和突破测试。您能给我解释一下这三者的区别吗?这样我可以恰当的加以应用。 答:是的,技术上是有区别的。审查通常由外部专家执行,比较你的安全策略和计划中声称要做的与实际执行的情况是否一致。
漏洞评估是为查找信息系统基础设施的漏洞而进行的测试。评估可以是技术上的也可以是商业上的。漏洞评估通常是大型信息风险评估的一部分。最后,突破测试尝试破坏安全措施,看是否能得到重要信息。
这种测试也包括技术性较弱的测试,比如社会工程和实体安全。通常有很明确的终极目标,例如获得密码或者进入数据库甚至建筑物。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:许多人交替使用安全审查、漏洞评估和突破测试。您能给我解释一下这三者的区别吗?这样我可以恰当的加以应用。
答:是的,技术上是有区别的。审查通常由外部专家执行,比较你的安全策略和计划中声称要做的与实际执行的情况是否一致。漏洞评估是为查找信息系统基础设施的漏洞而进行的测试。评估可以是技术上的也可以是商业上的。漏洞评估通常是大型信息风险评估的一部分。最后,突破测试尝试破坏安全措施,看是否能得到重要信息。这种测试也包括技术性较弱的测试,比如社会工程和实体安全。通常有很明确的终极目标,例如获得密码或者进入数据库甚至建筑物。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
KRACK WPA2漏洞:炒作可能甚于风险
研究人员发现,WPA2协议中的漏洞可影响很多WiFi设备,但有专家表示,早期的报道夸大了该漏洞的危险性。
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
为何Windows快捷方式文件容易受到攻击?
微软Windows中的一个漏洞可使攻击者在快捷方式文件中自动执行代码,这个攻击的工作原理是什么,如何防范?