@瞌睡虫
2年前 提问
1个回答
渗透测试ISSAF的主要特征有哪些
Andrew
2年前
渗透测试ISSAF的主要特征有以下这些:
ISSAF主要测试当前安全控制措施中的严重漏洞,所以它在保障系统安全方面的意义重大。
它关注信息安全范畴内的各个关键领域,涵盖了风险评估、业务结构和管理、控制评估、服务管理、安全策略的开发和常规的最佳实践。
ISSAF渗透测试方法论评估网络、系统或应用程序的安全性。应用该框架可以无阻碍地把精力重点放在特定技术上,如路由器、交换机、防火墙、入侵检测和防御系统、存储区域网络、虚拟专用网络、各种操作系统、Web应用服务器、数据库等。
通过必要的控制和处理,它可以统一技术层和管理层这两方面人员对安全测试的理解。
它可帮助管理人员理解当前边界防御体系的现有风险,并可指出可能影响业务完整性的安全弱点,从而帮助人们主动地减少风险。