等级保护测评工具会用到什么?等级保护测评需要用到的测试工具很多,比如,漏洞扫描探测、木马检查、软件代码安全分析类、系统性能压力测试、物理安全测试等。
综合工具:
1.漏洞扫描器:极光、Nessus、SSS等
2.安全基线检测工具(配置审计等):能够检查信息系统中的主机操作系统、数据库、网络设备等,看是不是配置规范,符合安全需求。
3.渗透测试相关工具:踩点、扫描、入侵涉及到的工具等等。
4.主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Unix)、日志分析工具、数据取证工具(涉密)。
5.网络:Nipper(网络设备配置分析)、SolarWinds、Omnipeek、laptop(无线检测工具)。
6.数据:应该是一些密码破解软件,Cain里面有一些破解工具。
7.应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
选型测试:选型测试是依据国家相关产品信息安全标准、规范需求、行业规范以及客户选型需要,对信息安全产品的功能、性能、安全性进行检测、比对和选型,为用户选择产品或整体方案提供重要依据。(选型对象包括防火墙、入侵检测/防御(/IPS)、安全路由器、安全交换机等)。
安全性分级测试: 依据《GB/T18336-2008 信息技术 安全技术 信息技术安全性评估准则》对信息技术产品安全性进行分级测评评估。(测试对象包括防火墙、入侵检测/防御(/IPS)、智能卡、网闸、桌面控制等)。
电磁防泄漏测试(TEMPEST):对电子设备发出的电磁信号中所携带的敏感信息进行分析、测试、接收、还原,依据测试结果为用户生成测试报告并提出防护措施。
性能测试:检测信息安全产品的吞吐量、检测率、丢包率等特征,通过实验室技术手段综合测评安全产品的各项性能指标,生成测试报告。
以上是关于等级保护测评工具的介绍,融亿云网站提供专业可靠的信息系统安全等保测评服务,促成用户与测评机构等级保护测评合作关系,一站式服务更省心,业务链接