• 生活经历的意义,是为了引导你,而非定义你。

  • 外卖,购物,看电影,打车都可以领劵

  • 人生在世最重要的是独立支撑,在物质上独立支撑,在精神上也要独立支撑。在物质上依赖他人就无法自由呼吸,在精神上依赖他人就无法随心所欲。

  • 进了好大学也好,进了好公司也好,如果有活到老学到老的想法,那就有无限的可能性。失去好奇心的那一瞬间,人就死了。读书,不是为了考试,而是为了成为出色的大人。

  • 我常常想,人类得到切割时间的能力,确实堪称是最伟大的发明之一。因为只有这样,大家才不会混混噩噩一顿水地过下去。人,有了停顿的概念,才会有反省的机会。

  • 所有的改变都是一种深思熟虑过后的奇迹, 每瞬间奇迹都在发生。

  • 雨天听雨,调动五感,全身投入,感受那一瞬间。雪天赏雪,夏天感受暑热,冬天体悟刺骨的寒冷。日日是好日,原来是这个意思。

  • 受挫的时候,想到等待着自己的人,和信任自己的人,就绝不能迷失自己。我要一点一点重新来过,慢一些也没关系。我要重新开始。

  • 今天在松松博客的博文发表成功了 :mrgreen:  博文地址

渗透测试之网站安全评估方法详情

科技前沿 James 4个月前 (07-26) 34次浏览 已收录 0个评论 扫描二维码

 

当前各种安全评估方法总体上按不同的划分标准可以分为四种:依据性质划分的安全评估方法、根据威胁量和攻击等级划分的安全评估方法、基于一定模型的安全评估方法、综合安全评估方法。这四类安全评价方法各有其特点,需要评价方和被测者根据自己的需求和渗透测试的具体结果,选择安全评价方法的类型。下面将对安全评估方法的四种不同类型作具体说明:

(1)安全评估方法基于性质划分:方法主要基于测验对象和评估者的经验、过去案例的分析、总体安全形势的趋势预测等方面,具有很强的主观性,对测试者和评估人员的专业要求很高,同时也要根据行业惯例及相关规定,对风险因素进行层次分级。

(2)基于威胁等级和量化划分的安全评估方法:主要是需要对风险和威胁进行量化计算,根据某种计算方法和分级方法对威胁进行分级。

(3)基于一定模型的安全评估方法:主要根据测量者和评估者建立的安全模型,根据测试方法和网络结构的不同而建立不同的安全评估模型,最后得到一种可用于整个计算机网络的测试与评估方法。

(4)综合评估方法:由于单独使用某些评估方法不能全面覆盖,所以可采用综合评价方法,将性质划分与量化计算相结合,建立模型,最后得出综合检验方法。但是,在时间较紧的情况下,综合评价法并不适用,常见的综合评价方法,比方说,模糊数学方法在渗透测试和安全评价方法上各有优点,要结合自身的需求和测试方法的特点进行选择,本章通过设计一个整体的测试评估方案,该方案包括工具和方法的详细测试和自动渗透测试系统测试,然后设计一个评估算法,把基于CVSS优化后的评估方法综合起来,对测试目标进行评分,最后得出结论,下两章将详细说明该方案的实施过程。

申请创业报道,分享创业好点子。,共同探讨创业新机遇!


老余博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:渗透测试之网站安全评估方法详情
喜欢 (0)
[老余博客]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址