@风铃
1年前 提问
1个回答
什么公司需要渗透测试
GQQQy
1年前
建议无论公司或企业大小都需要定期进行渗透测试,进行模拟黑客的攻击方法,对信息系统的任何弱点进行测试从而发现系统的脆弱点,并且评估信息系统的安全,如果平常的业务或工作与互联网连接或者存有关键数据信息的更需要做渗透测试。渗透测试可以避免无意中触犯某些法律,然后被处以巨额罚款或丧失经营许可证。这个也可以帮助降低软件漏洞造成的数据泄露风险,从而加强对企业内部数据的保护。
渗透测试时需要注意以下情况,否则会影响到服务器安全:
- 如果应用系统存在一些文件写入方面的漏洞,测试时可能会自动写入临时文件进行测试但不对现有文件进行修改删除等操作;
- 如果网站存在一些数据插入的功能模块,可能在测试中插入大量测试数据;
- 如果网站存在一些数据删除的功能模块,可能在测试中提交修改和删除的操作;
- 如果服务器性能不高,会在测试过程中会提交一定数量的HTTP请求,可能会引起服务器负载升高,如果服务器本身负载已经过高则会导致宕机;
- 如果选择的工具有问题可能会对服务器造成损伤。