安恒信息:众测平台保障测试风险可控作者:来源:《中国计算机报》2016年第34期
做过产品销售的人可能近两年都会明显感觉到,在互联网发展迅猛的今天,网络安全也越来越成熟,但是安全产品却越来越难卖了。目前安全市场的安全产品品种齐全,种类繁多,产品的性能、功能、价格也都大同小异,而客户的要求越来越高,对服务的人员的素质要求也越来越高,不再是简单地满足于设备扫描出的报告结果。在这种情况下,众测平台应运而生,终结了安全厂商只靠产品解决网络安全问题的困扰。
什么是众测?
所谓众测,就是众包模式在安全测试领域的一种表现,也就是企业把自己的产品给到安全众测平台,由平台的安全人员(这些安全人员不隶属平台,而是来自互联网)进行安全测试。现在市面上的众测平台已有许多家,其中有的众测平台是选取互联网上的测试人员来进行测试,导致测试的人员不可控,测试的结果存在很大的不确定性,测试过程中所带来的安全风险不可控。
众测行业:传统安全行业的终结者
大众化概念在互联网时代并不新鲜,之所以称之为“众”,关键在于“众”的力量,远远大于个体。此前关于“众”的词汇已经存在:众筹帮助创业者完成资金积累并最终实现创业梦想;众包则开拓了公司的运营思路,从根本上完成了企业优化配置。众测也开始登上历史的舞台,这当中并非巧合,聚众的力量,才能凝聚时代的力量。将众测和以往的渗透测试做个对比就可以发现,在传统的渗透测试模式中,全部是按照人天进行计费,安全公司虽然会派出资深的安全专家,但是由于受到人员的限制,测试的广度与全面程度必然受到限制,而如果用增加人天的方式来提升效果,效果提升与人天的增长很难成正比。
而悬赏式、项目式众测,企业往往能规定自己的测试范围,挑选自己的测试人员,专业厂商和“白帽子”们会在奖励和竞争的驱动下,发挥出更大的功力。
众测模式的弊端
本文来源:https://www.2haoxitong.net/k/doc/53311956366baf1ffc4ffe4733687e21ae45ff3d.html
文档为doc格式