滲透測試的服務(wù)方式

根據(jù)測試的位置不同可以分為內(nèi)部測試和外部測試；根據(jù)測試的方法不同分為黑盒測試和白盒測試兩類。

內(nèi)部測試

內(nèi)部測試是指經(jīng)過用戶授權(quán)后，測試人員到達(dá)用戶工作現(xiàn)場，根據(jù)用戶的期望測試的目標(biāo)直接接入到用戶的辦公網(wǎng)絡(luò)甚至業(yè)務(wù)網(wǎng)絡(luò)中。這種測試的好處就在于免去了測試人員從外部繞過防火墻、入侵保護(hù)等安全設(shè)備的工作。一般用于檢測內(nèi)部威脅源和路徑。

外部測試

與內(nèi)部測試相反，測試人員無需到達(dá)客戶現(xiàn)場，直接從互聯(lián)網(wǎng)訪問用戶的某個(gè)接入到互聯(lián)網(wǎng)的系統(tǒng)并進(jìn)行測試即可。這種測試往往是應(yīng)用于那些關(guān)注門戶站點(diǎn)的用戶，主要用于檢測外部威脅源和路徑。

黑盒測試

黑盒測試是指測試人員對除目標(biāo)系統(tǒng)的IP或域名以外的信息一無所知的情況下對系統(tǒng)發(fā)起的測試工作，這種方式可以較好的模擬黑客行為，了解外部惡意用戶可能對系統(tǒng)帶來的威脅。

白盒測試

白盒測試則是指測試人員通過用戶授權(quán)獲取了部分信息的情況下進(jìn)行的測試，如：目標(biāo)系統(tǒng)的帳號、配置甚至源代碼。這種情況用戶模擬并檢測內(nèi)部的惡意用戶可能為系統(tǒng)帶來的威脅