資安的滲透測試(Penetration Test,PT),自身需擁有高強度的技術與人力的支援,需經過與組織、廠商等的約談與授權之後,才會開始進行整個過程,滲透測試即是找出系統當中所有潛在的漏洞,利用各式各樣的組合方式進行滲透,基本上就是模擬駭客的攻擊思維,而這流程可以說是非常的繁瑣也非常仔細,通常需經歷準備的階段,與組織廠商等確認好待進行的方式與計畫等等,再來是收集以及分析資料的部分,然後才是開始實施滲透測試,最後進行滲透測試完後的報告書,做一系列的修補以及建議的方式。仍是建議一到兩年之間就掃描一次比較妥當。
以下有三種滲透測試的方式:
黑箱測試
以駭客的邏輯思維去做軟體測試,主要以進行檢驗程式的安全。
白箱測試
主要做的測試是程式內部的結構運作,以及程式碼的審查等。
灰箱測試
僅結合並針對部分的黑箱與白箱的程式運作與結構運作。
iThome鐵人賽
看影片追技術