什么是滲透測試?

滲透測試并沒有一個標(biāo)準(zhǔn)的定義。（已報名暗月底部評） 國外一些安全組織達(dá)成共識的通用說法是， 滲透
測試是通過模擬惡意黑客的攻擊方法， 來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方
法，?這個過程包括對系統(tǒng)的任何弱點、 技術(shù)缺陷或漏洞的主動分析。?這個分析是從
一個攻擊者可能存在的位置來進(jìn)行的， 并且從這個位置有條件主動利用安全漏洞。
滲透測試與其他評估方法不同。 通常的評估方法是根據(jù)已知信息資源或其他被評估
對象， 去發(fā)現(xiàn)所有相關(guān)的安全問題。 滲透測試是根據(jù)已知可利用的安全漏洞， 去發(fā)
現(xiàn)是否存在相應(yīng)的信息資源。 相比較而言， 通常評估方法對評估結(jié)果更具有全面
性， 而滲透測試更注重安全漏洞的嚴(yán)重性。
滲透測試有黑盒和白盒兩種測試方法。 黑盒測試是指在對基礎(chǔ)設(shè)施不知情的情況下
進(jìn)行測試。 白盒測試是指在完全了解結(jié)構(gòu)的情況下進(jìn)行測試。 不論測試方法是否相
同， 滲透測試通常具有兩個顯著特點：
滲透測試是一個漸進(jìn)的且逐步深入的過程。
滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法進(jìn)行的測試。