美国国家标准和技术研究院信息安全标准化系列研究(十二) SP800-115《信息安全测试技术指南》分析 |
| |
引用本文: | 陈星.美国国家标准和技术研究院信息安全标准化系列研究(十二) SP800-115《信息安全测试技术指南》分析[J].信息技术与标准化,2012(5):48-51,68. |
| |
作者姓名: | 陈星 |
| |
作者单位: | 中国电子技术标准化研究院信息安全研究中心 |
| |
摘 要: | 介绍了SP 800-115《信息安全测试技术指南》主要内容,对信息安全测试的基本概念与技术组成进行了分析,对安全审查(如文档审查与网络嗅探等)、目标识别与发现、漏洞分析等安全测试技术进行了介绍与评论。
|
关 键 词: | SP800-115 信息安全 测试技术 安全审查 目标识别 漏洞 |
Analysis on SP 800-115 Guide for Information Security Testing Techniques |
| |
Abstract: | Describes the main content of the SP 800-115 Information Security Testing Guide.Describes the basic concepts and techniques of information security testing,security review(such as document review and network sniffer,etc.),target identification and discovery,vulnerability analysis,security testing techniques were introduced and comments. |
| |
Keywords: | SP 800-115 information security testing techniques security review target identification vulnerability |
本文献已被 CNKI 万方数据 等数据库收录! |