快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 10 专区』
『Windows 11 专区』
『WINDOWS Server 专区』
『秋无痕原创作品发布』
『硬件使用交流区』
『系统安全综合区』
秋无痕论坛
»
『系统安全综合区』
»
物联网渗透测试威胁建模,捕捉应用相关安全风险
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 物联网渗透测试威胁建模,捕捉应用相关安全风险
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2020-07-30 11:26|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
物联网渗透测试威胁建模,捕捉应用相关安全风险
如今,信息技术突飞猛进,对政治、经济、社会、文化、军事等很多领域都产生了深刻影响。互联网技术更是融入到生活的各方各面,早已改变人们生活方式。同时,网络攻击也在日益增加,安全防护始终是网络安全防护的一个痛点。近年来,网络攻击亦成为最火爆的网络安全话题之一。
那WEB渗透与IOT渗透的区别又有那些呢?
常规WEB渗透测试主要分为四个阶段,
即信息收集、漏洞分析、 漏洞挖掘和报告形成。
1、 信息收集
信息收集是初始阶段但尤为关键的环节,渗透测试是否能够成功执行,很大程度上取决于从其所依赖三层结构中探测到的可用信息。
2、 漏洞分析
基于已获知的信息,确定测试执行目标及计划,分析并 识别出可行的攻击途径,考虑如何取得目标系统的访问权。
3、 漏洞挖掘
根据之前已识别出的攻击路径和目标,实施对漏洞的挖 掘与验证。
4、 报告形成
报告是渗透测试过程中最为重要的因素,以报告文档展 现渗透测试过程所发现的安全漏洞和弱点,为漏洞修复提供 依据指引,是渗透测试工作真正价值的体现。
物联网渗透测试威胁攻击研究
威胁建模是一种深入分析应用程序安全性的有效方法, 它通过提供上下文和风险分析来识别、量化、定位和捕捉应用相关安全风险。几维安全小编告知,当评估物联网安全性问题时,往往建立威胁模型是极有必要的,它还能够帮助指引渗透测试的执行过程,有助于消除物联网中存在的安全隐患。威胁建模通常分为 3个步骤,即应用分解、威胁确定和对策解读。从攻击面角度分解物联网系统,从而提供可被识别的潜在安全威胁攻击面,旨在为后续确定对策和缓解措施提供参考依据。
以攻击者视角将物联网,按照攻击面分解各应用组件,可分为生态系统、设备内存、设备物理接口、设备Web 界面、 设备固件、网络服务、管理界面、本地数据存储、云Web 界面、第三方后端APIs、更新机制、移动应用程序、供应商后端 APD、生态系统通信、网络流量、认证与授权、隐私和硬件。
几维安全IOT渗透测试是一项基于STRIDE模型对功能业务进行威胁发现的安全检测服务。通过对智能终端应用系统的架构设计分析着手,然后对其架构设计中的业务功能实现进行威胁分析,得到业务可能面临的威胁点,最后再以此为基础进行全面的渗透测试,检测智能终端设备以及其整个生态系统中存在的漏洞问题,并制定整改措施。目前渗透业务和虚拟机加密产品,都已经在航空航天等国防领域实现突破和型号应用。
几维安全IOT渗透测试功能特点
1、业务风险梳理
根据应用系统架构,对业务进行拆分,并针对每个业务进行威胁建模,梳理所有可能遇到的潜在安全风险。
2、漏洞校验与复检
对梳理的潜在安全风险进行一一验证,并提供详细的漏洞验证方法,以便确认风险,提供复检服务,确保漏洞完全修复。
3、支持漏洞修复
根据不同的业务漏洞场景,提供针对性的修复建议,帮助研发人员快速及时修复漏洞。
4、专业安全报告
从多个维度和层次关系,详细阐述漏洞影响,风险级别,漏洞位置,风险详情,以及修复建议。
相关阅读:
IOT安全渗透测试
服务:
https://www.kiwisec.com/product/iot-test.html
APP渗透测试:
https://www.kiwisec.com/product/app-penetration.html
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
mc2800
知足常乐
级别: 十方秋水
作者资料
发送短消息
UID:
23
精华:
1
发帖:
261113
威望:
117126 点
无痕币:
2327 WHB
贡献值:
0 点
在线时间: 9390(时)
注册时间:
2007-11-24
最后登录:
2024-04-25
1
发表于: 2020-07-30 15:36|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
看看了解一下
事能知足心常乐 人到无求品自高
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
jxm
级别: 十方秋水
作者资料
发送短消息
UID:
88
精华:
0
发帖:
130120
威望:
221902 点
无痕币:
107390 WHB
贡献值:
0 点
在线时间: 51973(时)
注册时间:
2008-03-18
最后登录:
2024-04-25
2
发表于: 2020-08-05 02:14|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
谢谢楼主的精彩分享。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605028
威望:
529070 点
无痕币:
21 WHB
贡献值:
0 点
在线时间: 62170(时)
注册时间:
2008-12-25
最后登录:
2024-04-25
3
发表于: 2020-08-19 08:45|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.047091(s) query 4, Time now is:04-25 22:52, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛