@大麻哈
3年前 提问
1个回答

渗透测试主要测什么

上官雨宝
3年前

渗透测试主要是测试web应用程序、网络、计算机系统等设备或者系统中哪些可能会被利用的安全漏洞,通过模拟黑客的攻击来对被测试系统进行全方位安全测试,来加强设备或者系统的安全性。

渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。