資安檢測服務比較
最近在面試的時候有些題目會讓我們比較幾種資安檢測的方式有甚麼差異,因為我覺得我好像也不是了解得很清楚,所以決定做個筆記紀錄一下。
下面比較幾個容易混亂的服務: 源碼檢測、弱點掃描、滲透測試、紅隊演練
源碼檢測
只有這種方式屬於白箱檢測,會使用自動化工具對程式碼進行靜態分析,找出目標系統的程式弱點。
掃描的工具上,付費軟體常見的有Micro Focus Fortify以及IBM Security AppScan,而免費工具則有SonarQube,PHP/Java/C#屬於免費的範疇,其他某些語言可以透過購買授權來做使用。
下面三種就屬於黑箱的部分了,是在沒有提供原始程式碼的情況下去進行檢測:
弱點掃描
弱掃主要是透過自動化工具偵測作業系統與軟體系統的已知弱點,可以參考CVE網站去查看各自所使用的一些技術與環境有哪些已知的漏洞,檢查該漏洞是否有被修補,前面提到的兩個付費軟體Fortify和AppScan也都有提供弱點掃描工具,純弱掃的商業軟體有Nexpose,而免費軟體有ZAP, OpenVAS, Nessus等等。
滲透測試
滲透測試和弱掃一樣是去找系統漏洞,差別是他是在指定的時間內,對指定的目標系統,由人(駭客)去嘗試進行入侵、攻破系統,透過駭客的經驗來分析目標的弱點,可以找到一些自動軟體無法發掘之漏洞,甚至破壞掉軟體系統,雖然也有自動化軟體(Fortify,AppScan,Rapid7),不過多數問題主要還是要由人來找出。
紅隊演練
紅隊演練是滲透測試的擴大版,不限定範圍,模擬駭客針對整個組織進行全面入侵演練,某種程度上可以看作是合法的APT攻擊。駭客會透過各種情資與手段進行攻擊,測試目標組織的安全防護體系與響應能力。
各種服務比較表
來源:中華資安
參考資料
資安檢測服務比較
http://example.com/2022/10/16/資安檢測服務比較/