定義
滲透測(cè)試(Penetration Testing)是由具備高技能和高素質(zhì)的安全服務(wù)人員發(fā)起�、并模擬常見黑客所使用的攻擊手段對(duì)目標(biāo)系統(tǒng)進(jìn)行模擬入侵。滲透測(cè)試服務(wù)的目的在干充分挖掘和暴露系統(tǒng)的弱點(diǎn)��,從而計(jì)管理人員了解其系統(tǒng)所面臨的感脅���。滲透測(cè)試工作往往作為風(fēng)盼評(píng)估的一個(gè)重要環(huán)節(jié)���,為風(fēng)除評(píng)估提供重要的原始參考數(shù)據(jù)�����。
目的
滲透測(cè)試是脆弱性評(píng)估的一種很好的補(bǔ)充���。滲透測(cè)試的攻擊路徑及手段不同干常見的安全產(chǎn)品,所以他往往能暴露出一條甚至多條被人們所忽視的威脅路徑�,從而暴露整個(gè)系統(tǒng)或網(wǎng)絡(luò)的威脅所在。
