Kiểm tra lỗ hổng bảo mật
Kiểm tra lỗ hổng bảo mật là gì?
Kiểm tra lỗ hổng bảo mật, một kỹ thuật kiểm thử phần mềm được thực hiện để đánh giá lượng rủi ro liên quan đến hệ thống nhằm giảm xác suất của sự kiện.
Kiểm tra lỗ hổng bảo mật - danh sách kiểm tra:
Xác minh độ mạnh của mật khẩu vì nó cung cấp một số mức độ bảo mật.
Xác minh các kiểm soát truy cập bằng Hệ điều hành / công nghệ được chấp nhận.
Xác minh xem hệ thống có thể bị những kẻ tấn công trực tuyến chiếm đoạt dễ dàng như thế nào.
Đánh giá mức độ an toàn của dữ liệu hệ thống.
Kiểm tra xem cấu hình hệ thống hoặc tệp cấu hình ứng dụng có được bảo vệ hay không.
Kiểm tra xem hệ thống có cho phép người dùng thực thi tập lệnh độc hại hay không.
Kiểm tra lỗ hổng bảo mật - Phương pháp:
Kiểm tra chủ động và thụ động
Thử nghiệm mạng và phân tán
Xác minh tệp / quyền truy cập hệ thống