渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷和技术缺陷。
渗透测试是对系统任何弱点、技术缺陷、漏洞的主动分析过程。这个主动分析是从一个攻击者可能存在的位置来进行的,并从这个位置有条件主动利用安全漏洞。
渗透测试与其他评估方法不同,通常的评估方法是根据已知的信息资源或其他被评估对象去发现所有相关的安全问题。而渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。
谢谢阅读