滲透測試(概念)

滲透測試是對任何規模的個人計算機或網絡進行全面安全測試的技術術語。 在滲透測試中,信息技術安全專家了解網絡或軟件系統的所有可能係統組件和應用程序的安全性,以及攻擊者(黑客)將用於未經授權(滲透)滲透系統的手段和方法。 因此,滲透測試確定了被測系統對這種攻擊的敏感性。 滲透測試的一個重要部分是幫助複製盡可能多的攻擊模式的工具,這些攻擊模式來自眾多已知的攻擊方法。

滲透測試對公司和公司有用,原因如下

  • 確定一組特定攻擊向量的可行性
  • 識別高風險漏洞,導致特定利用漏洞中的低風險漏洞
  • 識別難以或無法檢測的漏洞,自動化網絡測試或漏洞掃描應用程序
  • 評估成功模擬攻擊的潛在業務和運營影響的程度
  • 在處理攻擊檢測和響應時測試您自己的網絡防禦技能
  • 通過安全測試或技術支持投資增加投資的證據
  • 通過年度安全檢查或滲透測試進行認證

請查看我們的滲透測試主要類別,以了解各個子區域。

滲透測試通常是對基礎架構進行完整安全審計的一部分。 例如,這些包括 還有支付卡行業數據安全標準(PCI DSS)和一般安全和審計標準,以及年度和持續滲透測試統計(系統變更後)。

Additional Images: 

語言

訂閱

訂閱 訂閱

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International