软件测试之渗透测试二
2018-04-09 11:30:36 | 来源:中培企业IT培训网
渗透测试的价值在于其能检测到系统在最终真实环境中的运行情况,发现实际环境和配置给目标系统运行带来的安全问题,以及目标系统的安全隐患是否能真正被黑客成功利用。
渗透测试会使用多种网络安全工具,自动化的渗透测试平台也逐渐出现,比较著名的包括IMPACT、CANVAS和Metasploit。其中,Metasploit为开放源代码、可自由获取的开发框架,它集成了各平台上常见的溢出漏洞和流行的Sllellcorle,并且不断更新。利用这些自动化测试平台,能实现系统漏洞的自动化探测,提高测试的效果。
值得注意的是,开展渗透测试,还必须注意两点:
(1)它是非破坏性测试
与真正的攻击不同,渗透测试的目的在于对目标系统进行安全性评估,而不是摧毁或破坏目标系统,因此渗透测试应当采用可控制、非破坏性的方法。由于在实际的渗透测试过程中,存在不可预知的风险,所以在渗透测试前要提醒用户进行系统和数据备份,以便在出现问题时,可以及时恢复系统和数据。
- 上一篇:软件测试之渗透测试
- 下一篇:软件测试之需要进行测试风险控制
预约领优惠
在线预约,领取限时优惠!