基于渗透测试的应用系统安全风险评估实践
在对应用系统进行风险评估的过程中,通过系统安全功能验证、软件安全漏洞分析,并将渗透性测试作为风险评估过程中的一个重要步骤,设计了应用系统渗透测试的流程及方法,并将其应用于应用系统的风险评估实践中,能够较好地提高应用系统漏洞探查的针对性和准确性、提高测试评估的效能,能够较为行之有效地模拟黑客攻击.对应用系统的常见安全漏洞进行了渗透性测试的实施过程分析,评估了安全漏洞对系统可能带来的安全威胁.给出从源头抓起综合考虑应用系统安全解决方案的建议.
应用系统 安全漏洞 风险评估 渗透性测试
谭安芬 楼芳 金渝筌 张玉凤
中国工程物理研究院计算机应用研究所
国内会议
吉林
中文
136-141
2014-09-16(万方平台首次上网日期,不代表论文的发表时间)