常见问题
Web安全 vs 网络安全
- Web安全 vs 网络安全?
- 狭义上:Web安全 == 网络安全
- 英文Web = 中文:网络
- 广义上: 网络安全 > Web安全
- 网络 = (基于浏览器的)Web + 其他能访问网络的领域(比如 移动端的手机,比如Android、iOS等)
-> 网络安全 = Web安全 + 移动(端)安全
- 甚至是: -> 网络安全 = Web安全 + 移动(端)安全 + 物联网安全(~= 工控安全)等
- 网络 = (基于浏览器的)Web + 其他能访问网络的领域(比如 移动端的手机,比如Android、iOS等)
-> 网络安全 = Web安全 + 移动(端)安全
- 狭义上:Web安全 == 网络安全
Web安全 vs 渗透测试
- Web安全 vs 渗透测试?
- Web安全 = 80%的 渗透测试 + 20% 的 其他
- 渗透测试
- 攻:黑客用渗透测试工具去攻击你的网站,找到漏洞,利用漏洞,干坏事(让你网站崩溃、偷走你的数据库等)
- 防:在合法授权前提下,自己人去模拟黑客攻击,自己(或客户)的网站(或系统),找出漏洞
- 再及时修复漏洞,防止被黑客攻击
- 其他 = 模糊测试 + Web相关:工具(网络分析工具等) + 标准和组织(ISO27001、等级保护、OSWAP等)
- 渗透测试
- Web安全 = 80%的 渗透测试 + 20% 的 其他