安全测试和渗透测试有什么区别?渗透测试是什么

最新推荐文章于 2024-06-28 20:05:19 发布
最新推荐文章于 2024-06-28 20:05:19 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 安全性测试 威胁分析 可用性测试 功能测试 测试用例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysxjy2020/article/details/120568736
版权
渗透测试是一种模拟黑客攻击的评估方法,旨在发现和利用系统漏洞,而安全测试则全面寻找所有安全隐患,从防御者角度出发。两者在出发点、视角、覆盖性和解决方案上存在显著差异。渗透测试投入较少,但不提供针对性解决方案;安全测试全面深入,能给出有效修复建议。
摘要由CSDN通过智能技术生成

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

  1. 出发点差异

渗透测试是以成功入侵系统,证明系统存在安全问题为出发点 安全测试则是以发现系统所有可能的安全隐患为出发点

  1. 视角差异

渗透测试是以攻击者的角度来看待和思考问题 安全测试则是站在防护者角度思考问题,尽量发现所有可能被攻击者利用的安全隐患,并指导其进行修复

  1. 覆盖性差异

渗透测试只选取几个点作为测试的目标 安全测试是在分析系统架构并找出系统所有可能的攻击界面后

最低0.47元/天 解锁文章
易思训学院
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透安全测试学习 一、基础知识
不期而遇,不言而喻
09-23 3018
一.常见术语 1、 脚本(asp,php,jsp)(动态脚本语言) 2、 html(scc,js,html)(静态脚本语言) 对于动静态脚本的区别: 静态脚本不会与数据库进行交互,是直接在本地浏览器上运行,且速度很快,但是可以直接查看到源码; 动态脚本是会与数据库发生交互的,是运行在web服务器上,显示的是执行结果(在浏览器中也可以运行,源码可以看到) 3、 HTTP协议 4、 CMS(B...
安全测试-渗透性测试
weixin_30588827的博客
08-02 360
安全测试-渗透性测试 明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中间件、SQL语句、系统文件等敏感信息) ...
【网络安全】渗透测试安全测试有什么不同?
最新发布
QXXXD的博客
06-28 977
网络安全入门必看
入门安全测试?从渗透测试开始做起....
08-16 1125
emo的时候想不想删库跑路?想不想把homepage的logo改成本人头像?想不想把工资条上的数后面加上很多0? 别别别,千万不要拿自家公司做实验,还是来靶场玩一玩渗透测试吧!打开你的脑洞,干点“坏”事,不犯法也可以满足你的各种奇怪的愿望哦~...
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 2509
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
虫无涯的博客
12-04 4349
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性
安全测试渗透测试区别
03-23
安全测试渗透测试区别.安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自...
基于渗透测试和源代码扫描的软件安全测试和开发
02-03
本文内容包括:序言软件安全的“闻问望切”—基于黑盒的渗透测试给软件拍一张X光片—基于白盒的源代码分析总结参考资料自从软件诞生起,软件的安全性一直就是每一个程序员不可回避的问题。随着计算机语言的不断进化...
电力行业+网络安全+渗透测试+漏洞扫描
08-16
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦...
网络安全从入门到精通 (第一章-2) 快速自建web安全测试环境
weixin_43643758的博客
03-18 197
本文内容 动态语言 常见服务器脚本 动态语言可以做什么? 常见服务器环境快捷搭建软件 快速的搭网站的环境 CMS !!!多动手,实践,实践出真理!!! 1,动态语言:是对服务器行为的编程,这被称为服务器端脚本或服务器脚本。 2,常见服务器脚本。 Asp,Aspx(Windows) PHP(全平台) JSP(全平台) Python(全平台) 3,动态语言可以做什么? 1.动态...
web安全测试学习
砳缝的渴望
09-21 1055
1、安全测试适用范围 2、安全测试过程图 3、安全测试途径 3.1、自动化漏洞扫描工具appscan等 3.2、服务器帐号权限测试、端口扫描 3.3、http协议基本方法测试:put、delete、trace、move、copy 3.4、web服务器版本信息(已知漏洞利用) 3.5、dirbuster工具方式敏感接口遍历(枚举方式) 3.6、Robots方式敏感接口查找 3.7、
如何自学安全测试才能更快地掌握安全测试技能
ysxjy2020的博客
09-24 147
一般来说,版本功能测试完成,对应的用例也实现了自动化,性能、兼容、稳定性测试也完成了以后,我们就需要考虑到系统的安全问题,特别是涉及到交易、支付、用户账户信息的模块,安全漏洞会带来极高的风险。 常见的安全威胁: 1.安全需求: ※认证:对认证的用户的请求返回 ※访问控制:对未认证的用户的权限控制和数据保护 ※完整性:用户必须准确的收到服务器发送的信息 ※机密性:信息必须准确的传递给预期的用户 ※可靠性:失败的频率是多少?网络从失败中恢复需要多长时间?采取什么措施来应对灾难性的失败?(个人理
安全测试怎么入门?
xuezhangmen的博客
10-20 371
安全测试作为一门越来越受关注的测试技术,至少近年来我的体会是更多的人加入安全测试领域,原因?需求量越来越大,人才缺口却越来越明显。 随着互联网的发展,安全问题也显得越来越重要。一个大型的互联网站点,如果你每天查看日志,都会有很多尝试攻击性的脚本,如果你的网站没有?好吧,那只能证明你的网站影响力还不够大。 实际上,很多所谓的安全测试工程师仅仅停留在使用一些自动化审计工具来检测系统,并对工具检测出来的bug进行梳理,然后把它提给开发人员。这样好不好? 我经常跟一些同行朋友说,安全测试的核心在什么,在于指导开发人
安全测试
记录小白的成长之路
02-24 373
安全测试定义: 安全性测试是指有关验证应用程序的安全等级和识别潜在安全性缺陷的过程。应用程序级安全测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力,根据安全指标不同测试策略也不同。 1、攻击类: SQL注入:通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 Xss攻击 跨站脚本攻击(Cross S...
暴力干货!2021最新渗透测试知识点大总结(收藏这篇就够了)
MachineGunJoe666
05-13 9888
直接上货! Win2003 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 Win2003,WinXP REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f Ms..
常规测试安全测试渗透测试-区别
daxianji7454的博客
06-28 1684
一、常规测试 VS 安全测试 常规测试安全测试 1.目标差异 常规测试以发现Bug为目标 安全测试以发现安全隐患为目标 2.假设条件差异 常规测试假设导致问题的数据是用户不小心造成的,接口一般只考虑用户界面 安全测试假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径 3.思考域差异 常规测试以系统所具有的功能为...
什么是安全测试安全测试包括哪些?渗透测试安全测试的关系
06-03
其目的是识别系统中的漏洞和安全风险,并提供解决方案来修复这些漏洞和减轻安全风险。安全测试通常包括以下几个方面: 1. 漏洞扫描:扫描系统或应用程序以识别已知的漏洞。 2. 渗透测试:模拟攻击者的行为,尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值