您现在的位置:CDN高防 > 服务器租用帮助 > 做渗透测试的目的是什么?

做渗透测试的目的是什么?

发布时间:2020-02-07 11:10:24   文章来源:CDN高防   作者:admin
本文由admin编辑,关键词:渗透测试,标题:做渗透测试的目的是什么?,主要内容讲解的是:网络经济的兴起,越来越多的互联网企业和正在转型的传统企业将交易平台放到了互联网上,伴随而来的是需要为在线交易系统投入巨大的精力和资金。但是,就企业的安全团队看来,当基本的
网络经济的兴起,越来越多的互联网企业和正在转型的传统企业将交易平台放到了互联网上,伴随而来的是需要为在线交易系统投入巨大的精力和资金。但是,就企业的安全团队看来,当基本的安全设备搭建配置妥当之后,防御能力的体现却似乎差强人意。在如此瓶颈之下,一味的投入也不能明显看到安全水平的提升,这是典型的"安全性玻璃天花板"状况,存在于不同行业、不同发展阶段的企业当中。
企业在安全上投入了巨大的精力和资金,但有往往会产生这样的感受:当基本的软硬件设施配置好之后,安全防卫水平就到了一个相对的瓶颈,再加大投入并不能明显提高安全水平。实际上,这种"安全玻璃天花板"在很多行业和企业中都存在,伴随着安全行业的发展和管理人员安全意识的提高,以渗透测试为代表的"安全服务"正在得到更多的认可。
渗透测试的目的?
1. 信息安全等级保护的要求
2015年12月28日,银监会等部门发布的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》中明确要求:"网络借贷信息中介机构应按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。"信息安全等级保护是由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。值得关注的是,在信息安全风险评估中,渗透测试是一种常用且非常重要的手段。
2. 渗透测试助力PCI DSS合规建设
在PCI DSS(Payment Card Industry Security Standards Council支付卡行业安全标准委员会)第 11.3中有这样的要求:至少每年或者在基础架构或应用程序有任何重大升级或修改后(例如操作系统升级、环境中添加子网络或环境中添加网络服务器)都需要执行内部和外部基于应用层和网络层的渗透测试。
3. ISO27001认证的基线要求
ISO27001 附录"A12信息系统开发、获取和维护"的要求,建立了软件安全开发周期,并且特别提出应在上线前参照例如OWASP标准进行额外的渗透测试 。
4. 银监会多项监管指引中要求
依据银监会颁发的多项监管指引中明确要求,对银行的安全策略、内控制度、风险管理、系统安全等方面需要进行的渗透测试和管控能力的考察与评价。
网站为什么要做渗透测试?除了满足政策的合规性要求、提高客户的操作安全性或满足业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。企业需要尽可能多地进行渗透测试,以保持安全风险在可控制的范围内。
本文链接:http://www.cdngaofang.com/news/423.html

QQ:317197518

电子邮箱:317197518@qq.com

公司业务:我们提供海内外服务器租用,公司产品丰富:独立服务器、虚拟主机、ADSL拨号、VPS云主机等,价格便宜,欢迎选购

公司地址:重庆市渝北区赛迪路2号金山商业中心A座6F

CDN高防:一家全国领先的真实硬防服务器的提供商
Copyright 2018-2020 © www.cdngaofang.com All Rights Reserved.

分享按钮