常见问题

Web安全 vs 网络安全

  • Web安全 vs 网络安全?
    • 狭义上:Web安全 == 网络安全
      • 英文Web = 中文:网络
    • 广义上: 网络安全 > Web安全
      • 网络 = (基于浏览器的)Web + 其他能访问网络的领域(比如 移动端的手机,比如Android、iOS等) -> 网络安全 = Web安全 + 移动(端)安全
        • 甚至是: -> 网络安全 = Web安全 + 移动(端)安全 + 物联网安全(~= 工控安全)等

Web安全 vs 渗透测试

  • Web安全 vs 渗透测试?
    • Web安全 = 80%的 渗透测试 + 20% 的 其他
      • 渗透测试
        • 攻:黑客用渗透测试工具去攻击你的网站,找到漏洞,利用漏洞,干坏事(让你网站崩溃、偷走你的数据库等)
        • 防:在合法授权前提下,自己人去模拟黑客攻击,自己(或客户)的网站(或系统),找出漏洞
          • 再及时修复漏洞,防止被黑客攻击
      • 其他 = 模糊测试 + Web相关:工具(网络分析工具等) + 标准和组织(ISO27001、等级保护、OSWAP等)

results matching ""

    No results matching ""