什么是渗透测试?
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题,从而采取措施来减少攻击或误用的威胁。
渗透等于入侵?
渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。
入侵:不择手段地(甚至是具有破坏性的)拿到系统权限。
可见两者还是有本质区别的。
原创文章,作者:共创,如若转载,请注明出处:https://www.sudun.com/ask/96326.html
