浅谈等级测评中两种渗透测试类别的结合
本文就渗透测试在安全评估中的作用与等级测评工作的特点相结合,将渗透测试工作分为隐秘测试和公开测试两个部分,隐秘测试是在被测单位只有少数人知道,测试人员在不了解任何被测试组织的内部结构和技术的情况下,进行的渗透测试。公开测试是等级测评工作的检查和访谈工作进行结束以后,测评人员对整个信息系统的整体框架和技术细节都有一定的了解的情况进行渗透测试,隐秘测试的优点在于更加真实的反映系统安全现状,公开测试则因为对系统详细的了解而使测试更有针对性和规划性。如果将这里两种结合测试方式结合起来,从不同的角度去评估信息系统的安全性,那么测评的结沦也更有说服性。
信息系统 安全性能 隐秘测试 公开测试
王敬 张友田 徐宏 冯振平
河南天祺信息安全技术有限公司,河南郑州450052
国内会议
合肥
中文
565-566
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)