安全测试类型

Question

安全测试的不同类型有哪些？

Answer 1

我们有一个相当完整的列表，在Security Stack Exchange 和上进行了讨论。

发现

此阶段的目的是确定范围内的系统和正在使用的服务。它的目的不是发现漏洞，但版本检测可能会突出显示软件/固件的过时版本，从而指示潜在的漏洞。

漏洞扫描

在发现阶段之后，这将通过使用自动化工具将条件与已知漏洞进行匹配来查找已知的安全问题。报告的风险级别由工具自动设置，无需测试供应商的手动验证或解释。这可以通过基于凭据的扫描来补充，该扫描通过使用提供的凭据向服务(例如本地windows帐户)进行身份验证来删除一些常见的误报。

漏洞评估

这使用发现和漏洞扫描来识别安全漏洞，并将发现结果放入测试环境的上下文中。例如，从报告中删除常见的误报，并确定应应用于每个报告发现的风险级别，以提高业务理解和上下文。

安全评估

通过添加手动验证来确认暴露，建立在漏洞评估的基础上，但不包括利用漏洞获得进一步访问。验证可以采用授权访问系统的形式，以确认系统设置，并涉及检查日志、系统响应、错误消息、代码等。安全评估旨在获得测试系统的广泛覆盖范围，而不是特定漏洞可能导致的暴露深度。

渗透测试

渗透测试模拟恶意方的攻击。建立在前几个阶段的基础上，涉及到利用已发现的漏洞来获得进一步的访问权限。使用此方法将导致了解攻击者获取机密信息的能力、影响服务的数据完整性或可用性以及相应的影响。每个测试都使用一致和完整的方法，以允许测试人员使用其解决问题的能力、来自一系列工具的输出以及他们自己的网络和系统知识来发现自动化工具将/无法识别的漏洞。这种方法着眼于攻击的深度，而安全评估方法着眼于更广泛的覆盖范围。

安全审计

由审计/风险功能驱动，以查看特定的控制或合规性问题。以范围狭窄为特点，这种类型的参与可以利用任何早期讨论的方法(漏洞评估、安全评估、渗透测试)。

安全审查

验证行业或内部安全标准是否已应用于系统组件或产品。这通常是通过差距分析和利用构建/代码审查或通过审查设计文档和架构图来完成的。本练习不使用任何早期方法(漏洞评估、安全评估、渗透测试、安全审计)

Answer 2

测试风险评估-创建威胁模型并定义将进行tested.

• Security审计的内容-使用威胁模型探测系统design.

• Vulnerability扫描-使用软件探测系统inplementation.

• Penetration测试-尝试从外部或internally.

• Operational测试侵入系统-在系统投入生产后执行上述部分或全部操作。

Answer 3

• 漏洞扫描-通常是针对已知漏洞扫描对一个或多个系统进行自动扫描的过程-这是一个漏洞扫描加上手动验证调查结果，以帮助消除误报/漏报。渗透测试-测试人员将尝试获得访问权限，并向系统所有者证明访问权限。
• 风险评估-涉及对员工进行的访谈的安全分析，其中包含对Risk discovered.
• Security审计的业务和行业理由-通常是对软件代码和/或操作系统的深入审计。这通常是对代码进行非常彻底的逐行检查。
• 道德黑客-这非常类似于渗透测试，但为了发现与possible.
• Posture评估和安全测试一样多的攻击载体，它们通常针对多个系统-这结合了安全扫描、道德黑客和风险评估，以显示organization.

的整体安全状态

这些安全测试类型中的每一种都可以通过不同的方法进一步细分。