官网热线:400-100-0298
渗透测试(Pentest),并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
渗透测试的目的 侵入系统并获取机密信息,并将入侵的过程和细节形成报告提供给用户,由此确定用户系统所存在的安全威胁,并能及时提醒安全管理员完善安全策略,降低安全风险。 进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。
渗透测试的方法可分为: 黑盒测试: 将测试对象看作一个黑盒子,安全不考虑测试对象的内部结构; 白盒测试: 把测试对象看作一个打开的盒子,测试人员一句测试对象内部逻辑结构相关的信息,设计或选择测试用例; 灰盒测试: 介于白盒与黑盒之间,是基于对测试对象内部细节有限认知的软件测试方法。根据测试的目标分类可分为: 主机操作系统的测试;数据库系统的测试;应用系统的测试;网络设备的测试。
下一篇:工控蜜罐及其优势应用场景介绍
