软件渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。是一个渐进的并且逐步深入的过程,是选择不影响业务系统正常运行的攻击方法进行的测试活动。
一、软件渗透测试方法
1、外部测试
目标是在互联网上可见的公司资产,例如,Web应用程序本身,公司网站以及电子邮件和域名服务器(DNS),目的是获得访问权限并提取有价值的数据。
2、内部测试
可以访问位于防火墙后面的应用程序的测试人员可以模拟恶意内部人员的攻击,常见的开始情况可能是员工由于网络钓鱼攻击而导致其凭据被盗。
3、盲测
仅给测试人员指定目标企业的名称,这使安全人员可以实时查看实际的应用攻击将如何发生。
4、双盲测试
安全人员没有模拟攻击的先验知识,与现实世界一样,他们在尝试突破之前将没有任何时间加强防御。
5、定向测试
在这种情况下,测试人员和安全人员一起工作,并互相评估他们的动作。这是一次非常有价值的测试,可以从黑客的角度为安全团队提供实时反馈。
二、获得CMA、CNAS认证的软件检测公司推荐
卓码软件测评,获得**的CMA、CNAS双重检测资质,测试服务包括软件渗透测试、功能测试、性能测试、安全测试、验收测试、测试外包等各种测试类型,服务范围可覆盖全国各地,出具的第三方软件测试报告公正、**,具备法律效力。