《表1 渗透测试实验环境配置》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《电子商务平台渗透测试及信息安全对策研究——以苏州电子商务平台为例》
为了能够搭建实验环境,我们采用VMware虚拟化技术,支持一台高性能PC中安装若干台虚拟机,实现渗透测试目标机器和攻击机器,测试环境所需要的设备配置如表1所示。黑盒测试中利用OWASP BWA作为Web测试靶机,它汇集了大量已知安全漏洞实验环境和真实Web应用程序,配置各种漏洞的web应用程序,可以进行渗透测试,同时由于采用PHP开放源码方式,也方便进行Web服务器加固,得到安全策略。Linux Metasploitable靶机包含一些存在安全漏洞的软件包,如Sama、Tomcat5.5、Mysql以及弱口令漏洞等,用于测试服务器操作系统安全性。
图表编号 | XD00102913200 严禁用于非法目的 |
---|---|
绘制时间 | 2019.10.01 |
作者 | 刘坤 |
绘制单位 | 苏州健雄职业技术学院软件与服务外包学院 |
更多格式 | 高清、无水印(增值服务) |