网络渗透测试与漏洞测试:您知道它们的区别吗?

2014/07/24

每一次都能从新闻中得知一些涉及持卡人数据高调的数据泄露消息。仅是Target的数据泄露就已经损害了超过一半美国成年人的数据了。没有什么比重点发在符合“支付卡行业数据安全标准”(PCI DSS)更为重要了。如果有零售商不符合要求,他们可能要面临罚款,他们的信用卡或借记卡业务甚至还可能被暂停。对许多企业来说,停止了卡业务会削弱销售或甚至会导致他们的销量完全下滑。

对于所需的漏洞测试和渗透测试,我们往往有相当大的混乱理解。这种混乱是可以理解的,因为这两种测试的目标是相似的。它们都是用来识别您的网络安全弱点,和可以通过第三方提供的各种服务来进行。

然而,渗透测试只是识别一些黑客能够利用的弱点。渗透测试是通过“白帽“黑客来发现弱点的。根据标准的方法学漏洞测试可以完全自动化,渗透测试却需要为目标而大量的制定,因此比较昂贵。

如果您正在考虑完全自动化的网站扫描服务,如Hackerguardian 和Webinspector, 这些都是属于漏洞扫描的范畴。如果您需要渗透测试,那么您需要联系专家,如科摩多实验室。

渗透与漏洞测试

以下是漏洞和渗透的测试对比:

Tags:

Write a comment

Name
Comment