弗拉基米尔·贝兹马利| 2015 年 10 月 16 日
在强盗洗劫了贪婪一世王国的一座堡垒并盗走了整个地区的税款后,公正者埃里克国王在战争部设立了一个检查部门。这个部门的职责是视察要塞和驻军,检查驻军的战斗准备情况和指挥官的知识水平。
该部门下属有一个绝密单位,负责检查战斗准备情况,包括未经授权进入军城、军营和堡垒境内。这就是渗透测试人员第一批队伍的出现。
渗透测试(俚语:Pentest)是一种通过模拟入侵者的攻击来评估计算机系统或网络的安全性的方法。该过程涉及主动分析系统以查找可能导致目标系统运行不正常或完全拒绝服务的潜在漏洞。分析是从潜在攻击者的角度进行的,可能包括主动利用系统漏洞。这项工作的结果是一份报告,其中包含发现的所有安全漏洞,还可能包含消除这些漏洞的建议。渗透测试的目的是评估渗透测试的可行性并预测成功攻击将造成的经济损失。渗透测试是安全审计的一部分。
皇家渗透测试人员一直在忙于检查是否做好了应对可能的 意大利电报数据 敌人渗透的准备。但在进行了几次这样的测试之后,结果表明,渗透测试虽然好,但却不能反映出真实的安全性。该怎么办?随后,为了进行深入审计,监察部门成立了一个审计部门,负责检查该部命令的执行情况以及先前发现的缺陷的消除情况。根据审计结果,制定了一份报告。如果发现错误,就会分配时间来纠正。如果在规定时间内没有再次纠正缺陷,相应的经理将被降职,如果缺陷特别明显,他将被解雇,不支付遣散费或养老金。
是的,它很严格,是的,它很可怕,但什么更重要呢?是仁慈还是对下属的安全和生命负责?我想答案是显而易见的。如果你做不到,就不要工作!这同样适用于你们,先生们,保安人员。请记住,您应该定期检查网络的安全性。毕竟,你要对此负责,不是吗?
本文作者是Microsoft MVP ,Microsoft Security Trusted Advisor 。
海豹