滲透測試

滲透測試，是爲了證實網絡防護按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司按期更新安全策略和程序，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保全部補丁都已打上。若是你早已作到了這些，爲何還要請外方進行審查或滲透測試呢？由於，滲透測試可以獨立地檢查你的網絡策略，換句話說，就是給你的系統安了一雙眼睛。並且，進行這類測試的，都是尋找網絡系統安全漏洞的專業人士。

滲透測試 (penetration test)並無一個標準的定義，國外一些安全組織達成共識的通用說法是：滲透測試是經過模擬惡意黑客的攻擊方法，來評估計算機網絡系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，而且從這個位置有條件主動利用安全漏洞。

換句話來講，滲透測試是指滲透人員在不一樣的位置（好比從內網、從外網等位置）利用各類手段對某個特定網絡進行測試，以期發現和挖掘系統中存在的漏洞，而後輸出滲透測試報告，並提交給網絡全部者。網絡全部者根據滲透人員提供的滲透測試報告，能夠清晰知曉系統中存在的安全隱患和問題。

咱們認爲滲透測試還具備的兩個顯著特色是：滲透測試是一個漸進的而且逐步深刻的過程。滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。

做爲網絡安全防範的一種新技術，對於網絡安全組織具備實際應用價值。但要找到一家合適的公司實施滲透測試並不容易。