很多渗透测试公司对当前在各种安全评估方法总体上按不同的划分标准可以分为四种:依据性质划分的安全评估方法、根据威胁量和攻击等级划分的安全评估方法、基于一定模型的安全评估方法、综合安全评估方法 。 这四类安全评价方法各有其特点 , 需要评价方和被测者根据自己的需求和渗透测试的具体结果 , 选择安全评价方法的类型 。 下面将对安全评估方法的四种不同类型作具体说明:
文章图片
(1)安全评估方法基于性质划分:方法主要基于测验对象和评估者的经验、过去案例的分析、总体安全形势的趋势预测等方面 , 具有很强的主观性 , 对测试者和评估人员的专业要求很高 , 同时也要根据行业惯例及相关规定 , 对风险因素进行层次分级 , 如果想要对网站进行全面的安全评估渗透测试服务的话可以向网站安全公司或渗透测试公司寻求服务来全面检测漏洞和安全 。
(2)基于威胁等级和量化划分的安全评估方法:主要是需要对风险和威胁进行量化计算 , 根据某种计算方法和分级方法对威胁进行分级 。
(3)基于一定模型的安全评估方法:主要根据测量者和评估者建立的安全模型 , 根据测试方法和网络结构的不同而建立不同的安全评估模型 , 最后得到一种可用于整个计算机网络的测试与评估方法 。
【威胁|渗透测试公司谈网站安全评估方法】(4)综合评估方法:由于单独使用某些评估方法不能全面覆盖 , 所以可采用综合评价方法 , 将性质划分与量化计算相结合 , 建立模型 , 最后得出综合检验方法 。 但是 , 在时间较紧的情况下 , 综合评价法并不适用 , 常见的综合评价方法 , 比方说 , 模糊数学方法在渗透测试和安全评价方法上各有优点 , 要结合自身的需求和测试方法的特点进行选择 , 本章通过设计一个整体的测试评估方案 , 该方案包括工具和方法的详细测试和自动渗透测试系统测试 , 然后设计一个评估算法 , 把基于CVSS优化后的评估方法综合起来 , 对测试目标进行评分 , 最后得出结论 , 下两章将详细说明该方案的实施过程 。
推荐阅读
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 解决方案|【干货】反渗透设备结垢原因及解决方案
- 测试|图森未来完成全球首次无人驾驶重卡在公开道路的全无人化测试
- 测试|北京:自动驾驶测试里程突破365万公里
- IT|川崎测试货运无人机机器人K-Racer X1
- 调整|三星国行 Galaxy Z Flip3/Fold3 5G 测试者获推 One UI 4.0正式版
- 虚拟数字|虚拟数字人应用 加速产业渗透
- 未来|图森未来完成全球首次无人驾驶重卡公开道路全无人测试
- Word|微软 Office Word 安卓测试版已支持朗读功能
- IT|Canoo总部的一辆车曾在电池测试后发生火灾并被烧毁