在上述五点中，其精确性轻易失真的当属“社会工程学与安详意识”测试。因为测试自己也许事先已被知晓、或是收罗的“样本”不足富厚、乃至测试的时刻不足充沛，都也许发生员工安详意识强的假象。

总结

上面即是我“跳”出来的一些玩法心得，它们刚好能“投射”到我们一般渗出测试的各个方面。

综上所述，通过全面的渗出流程可以或许辅佐我们发明体系情形中客观存在的裂痕，而职员的安详意识与风俗则抉择了裂痕被操作的也许性。

因此就算企业通过了上述两类进攻和测试，壹贝偾一个短暂的均衡态。可是倘若我们基础不去做任何“自攻”的话，则会让整个企业体系犹如那只“薛定谔的猫”一样，在一般运营中一连处于风险与安详叠加的状态。

由此可见，我们要按期在企业内部和外部执行体系性的渗出进攻与测试，以免各类进攻者在我们的天下里任性地跳来跳去、舒畅地独自玩耍。

关于作者

陈峻（Julian Chen） ，有着十多年的 IT 项目、企业运维和风险管控的从业履历，一般事变深入体系安详各个环节。曾被(ISC)2 评为第九届亚太区信息安详首脑成绩表扬打算的“信息安详践行者”和 Future-S 中国 IT 管理和打点的 2015 年度践行人物。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!