کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
---|---|---|---|---|
6884154 | 695579 | 2016 | 49 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
The simulated security assessment ecosystem: Does penetration testing need standardisation?
ترجمه فارسی عنوان
اکوسیستم ارزیابی امنیت شبیه سازی شده: آیا آزمایش نفوذ نیاز به استاندارد سازی دارد؟
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
تست نفوذ، امنیت، ارزیابی، استانداردها، ارزیابی،
ترجمه چکیده
ارزیابی های امنیتی شبیه سازی شده (یک اصطلاح جمعی که برای آزمون نفوذ، ارزیابی آسیب پذیری و اصطلاح مرتبط آن مورد استفاده قرار می گیرد) ممکن است نیاز به استاندارد سازی داشته باشد، اما نه به طور معمول از روش های ارزیابی عملی. در عوض، این مطالعه نقاط ضعف بازار را در ابتدای و پایان معاملات نشان می دهد که مشتریان را از خدمات مبهم و ناسازگاری رد می کند. در مرحله های قبل و بعد از ارزیابی های عملی، استاندارد سازی می تواند به حرفه حرفه ای شدن صنعت ادامه دهد و مزایای نه تنها به مشتریان، بلکه برای متخصصانی که در ارائه این خدمات نیز مشغول هستند، سودمند باشد. این یافته ها بر اساس نتایج 54 مصاحبه ذینفع با ارائه دهندگان خدمات، مشتریان و سازمان های هماهنگ در صنعت است. این مقاله با چارچوبی برای پیشرفت آینده اکوسیستم، که شامل سه توصیه برای استاندارد سازی است، به دست می آید.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Simulated security assessments (a collective term used here for penetration testing, vulnerability assessment, and related nomenclature) may need standardisation, but not in the commonly assumed manner of practical assessment methodologies. Instead, this study highlights market failures within the providing industry at the beginning and ending of engagements, which has left clients receiving ambiguous and inconsistent services. It is here, at the prior and subsequent phases of practical assessments, that standardisation may serve the continuing professionalisation of the industry, and provide benefits not only to clients but also to the practitioners involved in the provision of these services. These findings are based on the results of 54 stakeholder interviews with providers of services, clients, and coordinating bodies within the industry. The paper culminates with a framework for future advancement of the ecosystem, which includes three recommendations for standardisation.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 62, September 2016, Pages 296-316
Journal: Computers & Security - Volume 62, September 2016, Pages 296-316
نویسندگان
William Knowles, Alistair Baron, Tim McGarr,