@怪人
2年前 提问
1个回答
组织为什么要进行渗透测试
安全侠
2年前
组织进行渗透测试的原因:
识别整体基础设施(包括各种硬件和软件)中的潜在威胁和弱点,以便开发和构建一个安全可控的系统。
发现组织当前的安全态势与既定目标之间的差距,进而制定出行之有效的解决方案。
确保现有的安全系统或控制措施,能够有效地降低潜在攻击所带来的风险。
能够对攻击向量进行分级,并识别和加固易受利用的攻击途径。
及时发现当前受控系统中存在的错误,并着手修复它们。
检测并确定弱点被利用后的严重程度,并提高自身应对攻击的响应能力。
渗透测试是安全规范和法律的基本要求,如等级保护、风险评估中均要求进行渗透性测试。