由于互联网的开放和发展,近些年来不少非法分子都通过对网络攻击进行敛财,根据中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计,仅从2015年下半年到2016年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。
随着国家对网络安全的高度重视,6月1日起正式施行的《网络安全法》分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、检测预警与应急处置五个方面,对网络安全的相关事项进行了规范与限定。并明确了相关的法律法规。
从互联网到物联网时代,网络攻击的形式也变得多种多样,网页、APP都是黑色产业主要瞄准的目标。与之对应的,防守的方式也不断演进,安全检测作为防守的重要一环,可以帮助网页、APP进行漏洞检测,检查外挂、检查是否被篡改等,同时提醒相关的运营人员及时修复和加固。
根据企业不同的需要,全球知名的移动信息安全服务商爱加密联合国际领先的安全服务提供商安百科技联合推出免费安全检测平台,为企业提供全方位的安全检测方案。
常见的检测并没有严格的分类方式,即使在软件开发生命周期中,也包含了检测的环节,但根据实际应用,普遍认同的几种分类方法如下:
1、黑盒测试
黑盒测试是以用户的角度,从输入数据与输出数据的对应关系出发进行测试的。
通过测试来检测每个功能是否都能正常使用。在测试中,把程序看作一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,在程序接口进行测试,它只检查程序功能是否按照需求规格说明书的规定正常使用,程序是否能适当地接收输入数据而产生正确的输出信息。
2、白盒测试
白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其他员工(销售、程序员、管理者……)进行面对面的沟通,从而发现各环节潜在的安全隐患及风险。
3、隐秘测试
隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行渗透测试。因此在测试过程中能够监测到网络中出现的变化。但隐秘测试则不同,被测单位仅有极少数人知晓测试的存在。不过也正因如此,隐秘测试能够有效地检验单位中的信息安全事件监控、响应、恢复措施做得是否到位。
此次活动发起双方爱加密和安百科技表示,此次推出的安全检测产品利用各种主流的攻击技术对网络、系统做模拟攻击测试,以发现企业产品存在的安全漏洞和风险点。方便企业、组织根据测试的结果遵循安全策略制定适合的、不同优先级别的安全防护措施。
此次活动也是为了献礼《网络安全法》的正式实施。《网络安全法》表达了中国对网络安全的高度重视和保护,是为了维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其它组织的合法权益,促进经济社会信息化健康发展制定,是让互联网在法治轨道上健康运行的重要保障。爱加密和安百科技一直致力于为构建健康的网络环境而努力,希望能够为移动软件厂商保驾护航、共同创造绿色安全的网络生态。
下一篇: 车载信息系统的安全威胁与入侵式攻击