上面我们了解了不同的恶意威胁者,下面介绍这些组织试图保护什么,保护谁,以及什么是安全测试。如果你问100个安全顾问这个问题,很可能会得到100种不同的回答。
简单地说,安全测试是一个能确保信息资产(或系统)受到保护及其功能按预期保持的过程。