網(wǎng)絡(luò)安全滲透測試幾種分類
發(fā)布時(shí)間:2022-02-14
黑盒測試:滲透測試人員只知道要測試的目標(biāo)系統(tǒng)具體是哪個(gè)系統(tǒng),但系統(tǒng)內(nèi)部的任何信息都不知道。滲透測試人員就像是站在一個(gè)漆黑的房間里,什么都看不見,只有找到漏洞才能出去,該去哪里找呢?完全不知道,只能一點(diǎn)點(diǎn)的探索。
白盒測試:滲透測試人員事先知道目標(biāo)系統(tǒng)的詳細(xì)信息,在這種情況下做滲透測試,滲透測試人員大多就是根據(jù)經(jīng)驗(yàn)或者標(biāo)準(zhǔn)操作流程,將可能出現(xiàn)問題的點(diǎn)挨個(gè)去篩查一遍。
灰盒測試:白加黑就是灰色,灰盒測試是介于上述兩種測試之間的一種方法,對(duì)目標(biāo)系統(tǒng)有所一定的了解,還掌握了一定的信息,可是并不全面。滲透測試人員得持續(xù)性的搜集信息,并結(jié)合已知信息從中將漏洞找出。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。