滲透測試(Penetration Testing)是由具備高技能和高素質的安全服務人員發起����、并模擬常見黑客所使用的攻擊手段對目標系統進行模擬入侵����。
滲透測試服務的目的在于充分挖掘和暴露系統的弱點,從而讓管理人員了解其系統所面臨的威脅。滲透測試工作往往作為風險評估的一個重要環節,為風險評估提供重要的原始參考數據��。滲透測試不同于脆弱性評估,而且在實施方式和方向上也與其有著很大的區別。脆弱性評估是在已知系統上�����,對已知的弱點進行排查�����。滲透測試往往是“黑盒測試”,測試者模擬黑客�,不但要在未知系統中發現弱點��,而且還要驗證部分高危險的弱點,甚至還會挖掘出一些未知的弱點��。滲透測試是脆弱性評估的一種很好的補充�����。滲透測試的攻擊路徑及手段不同于常見的安全產品�,所以它往往能暴露出一條甚至多條被人們所忽視的威脅路徑�����,從而暴露整個系統或網絡的威脅所在����。
