12、网络安全监控与测试全解析

网络安全监控与测试全解析

1. 渗透测试概念

渗透测试是一种侵入性测试，第三方经授权对公司网络发起攻击以识别弱点，不过这种测试可能会对系统造成损害。渗透测试一般分为以下三种类型：
| 类型 | 环境信息 | 特点 |
| ---- | ---- | ---- |
| 黑盒测试 | 未知环境，无公司信息 | 进行初始漏洞探测 |
| 灰盒测试 | 部分已知环境，有限信息 | 结合一定已知信息开展测试 |
| 白盒测试 | 已知环境，有应用源代码 | 在沙盒中测试应用，确保无漏洞 |

1.1 参与规则（ROE）

在进行渗透测试前，需要明确以下信息：
1. 客户联系详情 ：公司内授权测试的人员信息及联系方式，以便定期更新测试进度，并确定测试开始的时间和日期。
2. 范围 ：明确测试类型（黑盒、灰盒或白盒），以及发现漏洞后的处理方式，如是否通知客户或是否可进一步利用漏洞。
3. IT 团队通知 ：对于公开的渗透测试，告知 IT 团队测试人员的 IP 地址，便于区分真实攻击和测试行为。
4. 数据处理 ：规定测试人员如何处理获取的个人身份信息（PII）和敏感信息，包括是否保存副本以及存储时的加密级别。
5. Web 应用 ：对 Web 应用的渗透测试应在沙盒中进行，避免影响生产网站的潜在销售。
6. 定期客户会议 ：根据测试时长，定期与客户沟通，实时更新