【TechTarget中国原创】问:经过认证的道德黑客如果成为线路测试人员呢?
答:作为一名渗透测试人员找一份工作(或者在现在的工作上增加责任)确实是个问题。道德黑客认证提供了确认渗透测试资格的测试。
道德黑客认证和其他大多数认证的不同之处在于它可能是善意的,也可能是恶意的。通过对黑客使用的工具和技术的培训,经过认证的道德黑客应该不仅测试企业对这些技术的防御程度,还要更有效的防御这些攻击。
当然,这些都是理论。实际上,我发现安全专家需要能够像黑客一样思考。他们需要谨慎的查看系统,并指出漏洞在哪里。虽然不能完全消除这些漏洞,大部分明显的问题完全可以通过使用道德黑客技术和攻击工具来解决。
我非常喜欢测试网络、系统和应用。我为什么这么说呢?可以参看我最近在安全博客中的写的文章,为什么企业渗透测试很重要。