- 什么是安全渗透测试
- 安全渗透所需要的工具
1、什么是安全渗透测试?
安全渗透测试在现实中并没有一个标准的定义,国外一些安全组织达成共识:渗透测试是通过模拟恶意黑客攻击的方法,来评估计算机网络系统安全的一种评估方法。
这个过程通过对系统的任何弱点、技术缺陷或漏洞的主动分析,以及对系统漏洞、技术缺陷的修补来达到安全的效果。
渗透测试的评估方法与其他评估方法不同。渗透测试是通过已知可利用的安全漏洞,去发现相应的信息资源。渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试。
渗透测试通常有两个显著的特点:
(1)渗透测试是一个渐进的且逐步深入的过程
(2)渗透测试是选择不影响业务系统正常运行的攻击
方式进行测试。
2、安全渗透所需要的工具