怎样的渗透测试频率是合适的?

发布时间:2019-01-02 17:16:48 阅读:3092

黑龙江亿林网络(aqcp.cnhlj.cn/article/6)为您解答:
       通常在我们的认知里,企业按照合规要求来进行渗透测试的话,可能效果并不会很理想,那么频繁地测试会更好吗?这个问题非常类似于“我应该多久锻炼一次?”、“我应该多久去洗一次牙?”、“我多久去检查一次身体?”等问题但当问题设计到渗透测试时,我们会面林着太多变量,例如网络复杂程度、系统和应用变更的速度、预算等。问100个人可能会有100个答案,但当有第三方介入,他们可能会倾向于建议符合他们利益的做法,着是非常需要小心的。
       其次,还有渗透测试频率取决于你想要通过渗透测试达成什么目的?着可能是满足合规性、满足客户或业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。因此你需要尽可能多地进行渗透测试,以保持安全风险在可管理的水平。但在考虑到所有的事情以及试图保持合理性时,因此每季度进行渗透测试比较好。有一部分企业每年或每半年进行一次测试。这取决于很多变量的共同作用。
       最重要的是,你需要确保你正在做正确的测试,在最纯粹意义上的“渗透测试”并不够,更高级别的审查清单也不够,此外,利用普通的漏洞扫描无疑会促使数据泄漏事件的发生。应该把重点放在安全评估上,查看所有正确的事情,而不是根据别人要求你所做的事情来限制你的测试。最后,所有系统和应用都可能遭受攻击,比渗透测试更重要的是,企业需要确保着事件的推移有效而持续地执行安全测试。


返回顶部
意见反馈
意见内容
您的姓名
您的电话
验证码