渗透测试评估风DDoS防御险的简要指南Part 1-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 渗透测试评估风DDoS防御险的简要指南Part 1

渗透测试评估风DDoS防御险的简要指南Part 1

小墨安全管家 2020-09-11 12:14 CC防护 89 ℃
DDoS防御

NIST Special Publication 800-39定义的风险治理

基于风险的测试

风险评估的结果是按风险的严峻程度和对业务的阻碍优先级的风险列表。此列表是举行风险缓解活动、优先思量安全修复和实施新的安全操纵的基础。但在编制这份清单之前,我们需要挑选一种评估风险的想法。

黑盒测试 -测试团队几乎不了解环境。所以,他们必须使用任何可公开访咨询的信息举行渗透。换句话讲,这种渗透测试模拟了外部黑客攻击。黑盒测试需要花费大量时刻,但能够提供最客观的安全漏洞和风险评估。您需要一具外部组织来举行这种渗透测试。而且,您的IT专家必须不懂他们正在答应测试。黑盒测试人员使用与白盒测试人员相同的想法,不过增加了物理攻击。他们还利用漏洞扫描,社会工程,暴力破解和特权升级,以及创建或使用现有的恶意软件来渗透受爱护的环境。

渗透测试

其他……

找出大概的漏洞

评估风险发生的概率

这些测试类型都有自个儿的工作流程。可是,与风险评估程序类似,任何持久性测试共有三个时期。

最终,攻击后时期包括评估潜在伤害并报告渗透测试过程的结果。此类报告总结了风险评估过程,通常包括:

渗透测试分为三种:

风险评估的第三个也是最终一具时期是定义威胁并评估风险。在此刻期,您需要:


DDoS防御

当前位置:主页 > CC防护 > 渗透测试评估风DDoS防御险的简要指南Part 1

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119