老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
渗透测试中有哪些网站安全的评估方法?【网络安全培训】
老男孩IT教育
常见问题
2021年11月5日 17:20
网络安全中有一个领域是渗透测试,当前安全评估方法总体可以划分为四种,这四类安全评估方法各有各的特点,需要评估方和被测者根据自己的需求和渗透测试的具体结果,选择安全评估方法的类型,本篇文章将对安全评估方法的四种不同类型作说明,请看下文:
网络安全中有一个领域是渗透测试,当前安全评估方法总体可以划分为四种,这四类安全评估方法各有各的特点,需要评估方和被测者根据自己的需求和渗透测试的具体结果,选择安全评估方法的类型,本篇文章将对安全评估方法的四种不同类型作说明,请看下文:
按性质划分:方法主要基于检测对象和评估者的经验、历史案例分析、总体安全行驶的趋势预测等方面,具有很强的主观性,对测试者和评估者的专业要求很高。
同时也要根据行业惯例及相关规定,对风险因素进行层次分级,如果要对网站进行全面的安全评估,可以向网站安全公司或渗透测试公司寻求服务来全面检测漏洞和安全。
基于威胁等级和量化划分:主要是需要对风险和威胁进行量化计算,根据某种计算方法和分级方法对威胁进行分级。
基于一定模型的安全评估方法:主要根据测量者和评估者建立的安全模型,根据测试方法和网络结构的不同而建立不同的安全评估模型,最后得到一种可以用于整个计算机网络的测试与评估方法。
综合评估方法:由于单独使用某些评估方法会不能全面覆盖,所以可采用综合评估方法,将性质划分与量化计算相结合,建立模型,最后得出综合检验方法。
但在时间较紧的情况下,综合评估法并不适用,常见的综合评估方法比如说,模糊数字方法,在渗透测试和安全评估方法上各有优点,要结合自身的需求和测试方法的特点进行选择。
通过设计一个整体的测试评估方案,把基于CVSS优化后的评估方法综合起来,对测试目标进行评分,最后得出结论。
关于"渗透测试中有哪些网站安全的评估方法?"的话题到这里就结束了,网络安全培训班正在招生中,更多课程信息,欢迎咨询老男孩教育在线客服,可免费申请试听学习视频和教学大纲,了解网络安全学习路线。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入Linux学院讨论学习群
最新文章
