@贝壳儿
1年前 提问
1个回答

代码审计和渗透测试哪个高级

安全小白成长记
1年前

代码审计和渗透测试是两种不同的测试方法不存在哪个更高级,渗透测试属于黑盒测试他不关心目标或者产品内部的代码结果只对网站提交一些参数来进行漏洞挖掘,代码审计相反属于白盒测试了解测试目标的相关信息和代码且需要有一定安全经验的相关人员借助工具或者人工来进行分析审计。两者各有利弊相辅相成不存在谁比谁高级。

  • 渗透测试和代码审计的关系

    • 渗透测试:能够相对于发现操作系统和网络服务综合性的安全,因为渗透测试是在已经成熟的网络环境中去操作。(网络架构,后台服务器等)

    • 代码审计:更多的是一个静态的代码审计,白盒测试则是彻底地发现代码的风险

  • 两者的关系

    • 相互补充,相互强化(黑盒测试通过外层进行嗅探挖掘,白盒测试从内部充分发现源代码中的漏洞风险)

    • 代码审计发现问题,渗透测试确定漏洞的可利用性

    • 渗透测试发现问题,代码审计确定成因