0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

WEB渗透与IOT渗透的区别分析与IOT渗透测试功能特点

几维安全 来源:几维安全 作者:几维安全 2020-08-05 11:36 次阅读

如今,信息技术突飞猛进,对政治、经济、社会、文化、军事等很多领域都产生了深刻影响。互联网技术更是融入到生活的各方各面,早已改变人们生活方式。同时,网络攻击也在日益增加,安全防护始终是网络安全防护的一个痛点。近年来,网络攻击亦成为最火爆的网络安全话题之一。

那WEB渗透与IOT渗透的区别又有那些呢?

常规WEB渗透测试主要分为四个阶段,即信息收集、漏洞分析、 漏洞挖掘和报告形成。

1、 信息收集

信息收集是初始阶段但尤为关键的环节,渗透测试是否能够成功执行,很大程度上取决于从其所依赖三层结构中探测到的可用信息。

2、 漏洞分析

基于已获知的信息,确定测试执行目标及计划,分析并 识别出可行的攻击途径,考虑如何取得目标系统的访问权。

3、 漏洞挖掘

根据之前已识别出的攻击路径和目标,实施对漏洞的挖 掘与验证。

4、 报告形成

报告是渗透测试过程中最为重要的因素,以报告文档展 现渗透测试过程所发现的安全漏洞和弱点,为漏洞修复提供 依据指引,是渗透测试工作真正价值的体现。

物联网渗透测试威胁攻击研究

威胁建模是一种深入分析应用程序安全性的有效方法, 它通过提供上下文和风险分析来识别、量化、定位和捕捉应用相关安全风险。几维安全小编告知,当评估物联网安全性问题时,往往建立威胁模型是极有必要的,它还能够帮助指引渗透测试的执行过程,有助于消除物联网中存在的安全隐患。威胁建模通常分为 3个步骤,即应用分解、威胁确定和对策解读。从攻击面角度分解物联网系统,从而提供可被识别的潜在安全威胁攻击面,旨在为后续确定对策和缓解措施提供参考依据。

以攻击者视角将物联网,按照攻击面分解各应用组件,可分为生态系统、设备内存、设备物理接口、设备Web 界面、 设备固件、网络服务、管理界面、本地数据存储、云Web 界面、第三方后端APIs、更新机制、移动应用程序、供应商后端 APD、生态系统通信、网络流量、认证与授权、隐私和硬件

几维安全IOT渗透测试是一项基于STRIDE模型对功能业务进行威胁发现的安全检测服务。通过对智能终端应用系统的架构设计分析着手,然后对其架构设计中的业务功能实现进行威胁分析,得到业务可能面临的威胁点,最后再以此为基础进行全面的渗透测试,检测智能终端设备以及其整个生态系统中存在的漏洞问题,并制定整改措施。目前渗透业务和虚拟机加密产品,都已经在航空航天等国防领域实现突破和型号应用。

几维安全IOT渗透测试功能特点

1、业务风险梳理

根据应用系统架构,对业务进行拆分,并针对每个业务进行威胁建模,梳理所有可能遇到的潜在安全风险。

2、漏洞校验与复检

对梳理的潜在安全风险进行一一验证,并提供详细的漏洞验证方法,以便确认风险,提供复检服务,确保漏洞完全修复。

3、支持漏洞修复

根据不同的业务漏洞场景,提供针对性的修复建议,帮助研发人员快速及时修复漏洞。

4、专业安全报告

从多个维度和层次关系,详细阐述漏洞影响,风险级别,漏洞位置,风险详情,以及修复建议。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web
    Web
    +关注

    关注

    2

    文章

    1263

    浏览量

    69452
  • 物联网
    +关注

    关注

    2909

    文章

    44604

    浏览量

    373043
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17235
  • IOT
    IOT
    +关注

    关注

    187

    文章

    4207

    浏览量

    196740
收藏 人收藏

    评论

    相关推荐

    静态渗透除湿和动态除湿方式的区别

    `静态渗透标准除湿和动态高速除湿机型的特点常温自动干燥产品的除湿速度,除了间隙式除湿慢于连续除湿之外,间隙式除湿的产品 按结构不同还分为静态渗透除湿和动态高速除湿两种。静态除湿机型,是传统的标准型
    发表于 09-29 11:12

    基于labview的混凝土渗透性监测系统

    基于labview的混凝土渗透性监测系统(1)8个测试通道,精确测量通过混凝土试件的电流(±1%),并实时显示测试电流值;(2)自动检测测试溶液的温度,实时显示温度值;(3)实时的计算
    发表于 05-29 00:12

    SMT焊点的染色与品牌焊锡丝渗透试验

    `SMT焊点的染色与品牌焊锡丝渗透试验随着SMT技术与一些品牌焊锡丝及元器件高密封装技术的迅速发展,很多品牌焊锡丝隐藏的焊点缺陷很难用直观的方法发现,焊点的质量与可靠性的检测试验技术必须适应这种快速
    发表于 05-03 17:46

    物联网渗透扩围

    物联网进阶:连接力强化和NB-IoT应用渗透
    发表于 01-25 06:28

    web渗透测试流程

    :就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码分析  黑盒测试:就是只告诉我们这个网站的URL,其他都不告诉,然后让你去渗透,模拟黑客对网站的
    发表于 01-29 17:27

    怎么设计一款基于渗透测试Web漏洞扫描系统?

    Web漏洞扫描原理是什么?怎么设计一款基于渗透测试Web漏洞扫描系统?
    发表于 05-10 06:07

    有色Petri网在渗透测试中的应用

    渗透测试是常用的网络安全保障方法。该文细化现有渗透测试过程,针对传统渗透测试模型存在的不足提出一
    发表于 04-02 09:45 10次下载

    针对Metasploitable3的渗透测试

    针对Metasploitable3的渗透测试
    发表于 09-07 10:02 12次下载
    针对Metasploitable3的<b class='flag-5'>渗透</b><b class='flag-5'>测试</b>

    渗透测试工具开发

    渗透测试工具开发
    发表于 09-07 10:30 18次下载
    <b class='flag-5'>渗透</b><b class='flag-5'>测试</b>工具开发

    物联网IoT的自动化渗透测试

    物联网IoT自动化渗透测试
    的头像 发表于 01-17 16:47 4711次阅读

    WEB安全渗透测试流程到底是什么

    对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指
    的头像 发表于 02-20 13:59 3101次阅读

    白盒渗透测试的优势是什么

    渗透测试是一项重要的进攻性安全演习或操作。如果执行得当,它会极大地提高您组织的安全性。渗透测试分为三种类型,根据渗透
    的头像 发表于 09-19 10:04 1223次阅读

    APK渗透测试工具:AppMessenger

    APK渗透测试工具:AppMessenger,一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移
    的头像 发表于 11-18 09:32 2841次阅读

    渗透测试和边缘

    渗透测试和边缘
    的头像 发表于 01-03 09:45 608次阅读
    <b class='flag-5'>渗透</b><b class='flag-5'>测试</b>和边缘

    如何使用DudeSuite进行渗透测试工作

    Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常
    的头像 发表于 06-13 09:04 1626次阅读
    如何使用DudeSuite进行<b class='flag-5'>渗透</b><b class='flag-5'>测试</b>工作