洞见:并非作弊 开放测试标准可提高安全性
|
在成立安详尺度时,通过担保测试要领包围多个场景,来确保装备在全部情形中都能正常运行很是重要。
收集由许多界说尺度差异的部门构成。这些尺度有助于办理从安详性到机能和可用性相干的收集题目。 开放尺度是一种果真可用的尺度,人们可以通过多种方法行使它来为收集陈设安详办理方案。人们通过阅读开放安详尺度来相识一项技能怎样有助于办理收集安详题目。开放尺度的执行者可以建设办理方案来办理已有的安详题目。收集运营商通过阅读这些尺度来相识差异的实践怎样协同事变,从而形成一个完备的安详办理方案。 这些收集办理方案凡是出自差异的处所,这导致呈现了各类测试流程和要领来确保收集组件支持用户的全部安详和机能需求。因为大大都尺度也是开放的,以是测试要领也是开放的。但凡是环境并非云云,固然应该云云。 有关开放安详测试尺度的案例 常常听到的阻挡开放测试尺度的概念是,收集组件工程师可以看到测试并按照已知的尺度建设办理方案。这看起来像是在作弊,由于测试标题是已知的,收集运营商可以计划他们的产物来通过测试。假如测试完全包围了收集运营商想要的安详成果,那么他们是否知道测试内容并不重要。测试的功效将是一个收集组件完全切合测试用例。通过建设一个开放的测试情形,收集组件工程师可以成立一个满意收集运营商需求的办理方案。 在成立安详尺度时,担保测试要领包围多个场景,以确保装备在全部情形中都能正常运行很是重要。至于安详测试要领,也许必要随机化输入参数来包围全部用例,用来检测出那些只是调解装备机能以满意测试用例需求而不是现实需求的装备。譬喻在测试防火墙是否能检测到CVEs时,运行一个包括裂痕的流量组合很是重要,这样才气确保装备能在各类环境下都能检测到进攻并阻止进攻。 开放测试尺度的另一个利益是,用户和收集运营商可以或许相识什么是安详测试以及怎样去执行测试。操纵职员可以通过相识此刻行使的安详测试用例,来确认测试是否满意特定的需求。假如不满意,他们可以举办其他测试。 成立反馈轮回 假若有组织机构认真维护该尺度,那么运营商可以通过信息反馈查漏补缺,这样未来收集运营商就不必举办特另外测试了。相识怎样对收集组件举办测试还可以让收集运营商和用户更好地领略测试功效,由于测试功效自己每每无法提供有关测试前提的足够配景信息。 譬喻,相识一个装备是否在没有负载时通过了安详测试,但在有负载时却没有检测到进攻很是重要。 较量来自差异收集供给商的安详测试陈诉也很是重要。这样可以进步测试要领的透明度,优化决定进程。开放测试尺度提供了一个可以或许举办较量的机遇。譬喻,在安详机能测试中,防火墙的带宽测试功效会按照启用的安详成果差异产生很大变革。假如没有开放尺度明晰这些信息,用户也许对着两份差异执行功效陈诉,而不领略功效的差异取决于启用了哪些成果。 安详尺度的执行者可以通过开放测试尺度更好地相识收集运营商感乐趣的测试内容。收集运营商则可以通过开放尺度测试举办较量,使收集决定变得越发轻易。 【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安详牛(微信公家号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
