正確執(zhí)行的滲透測試是秘密的測試,其中由咨詢人員或者內部人員扮演惡意攻擊者,攻擊系統(tǒng)的安全性。因為終目的是滲透,這種測試不會發(fā)出警告,完全保密(當然,上層管理人員同意進行測試并且理解秘密的要求)。理想的是,應該沒有來自企業(yè)的支持……或者,大限度的是指出哪些是滲透測試團隊應該避免的。在本指南中將全面介紹滲透測試和道德黑客,以及滲透測試的作用和執(zhí)行方式,此外,希望本指南也能為想要成為滲透測試人員,也是道德黑客的技術人員提供幫助。

  什么是滲透測試?

  安全診斷主要有三種類型:滲透測試、審計和評估(被不同地描述為評估和風險評估)。單獨使用任何一種測試都不可以很好的進行。在測量系統(tǒng)安全的時候,必須要在合適的時間執(zhí)行合適的測試。滲透測試的名聲響,因為每個人都聽說過,而且“知道”滲透測試是專家用于確保系統(tǒng)安全的。本部分將介紹滲透測試的基本概念和道德黑客技術。

  ◆ 滲透測試的解釋

  ◆ 標準滲透測試的道德黑客技術

  --------------------------------------------------------------------------------------------------------------------------------

  滲透測試對企業(yè)的作用

  滲透測試可以提供安全防御的有價值的信息。此外有些企業(yè)需要有說服力的論據說明不充分的安全可能導致重大損失。執(zhí)行情況良好的滲透測試可以證明。本部分將介紹滲透測試對企業(yè)的作用,并涉及到企業(yè)建模的作用。

  ◆ 保證企業(yè)網絡安全必需滲透測試嗎?

  ◆ 威脅建模對企業(yè)有幫助嗎?

   滲透測試的執(zhí)行

  滲透測試的目標不僅是要評估電腦系統(tǒng)或者網絡的安全性,還要決定成功攻擊的可行性和商業(yè)影響。這樣的測試模仿企圖利用你的企業(yè)系統(tǒng)中的潛在的漏洞的攻擊者。那么如果選擇合適的滲透測試人員呢?應該采用什么技術和工具呢?滲透測試應該包括哪些方面呢?本部分將對這些問題做出解釋。

  ◆ 如何選擇滲透測試人員

  ◆ 漏洞分析新工具: RE:trace

  ◆ 社會工程測試應該包含在滲透測試中嗎?

  ◆ 零了解滲透測試的贊成和反對理由是什么

  滲透測試和道德黑客

  在互聯(lián)網剛剛興起的時候,我們經常可以聽到滲透測試,但是近幾年這種狂熱已經減輕了。這種信息風險評估方式??21世紀中它的名字是道德黑客??正在復興。人們開始看到以黑客的方式思考來防御黑客是全面信息風險管理項目的不可或缺的一部分。本部分將介紹如何成為道德黑客或者滲透測試人員,以及他們執(zhí)行滲透測試的注意問題。

  ◆ 道德黑客十訓(上)

  ◆ 道德黑客十訓(下)

  ◆ 滲透測試員解密企業(yè)系統(tǒng)評估

  ◆ 如何進入滲透測試行業(yè)

  ◆ 道德黑客如何轉變?yōu)榫路滲透測試人員?