教育行業(yè)A股IPO第一股(股票代碼 003032)

全國咨詢/投訴熱線:400-618-4000

什么是滲透測試?滲透測試有什么特點?

更新時間:2021年04月08日16時47分 來源:傳智教育 瀏覽次數(shù):

好口碑IT培訓(xùn)

其實很多安全漏洞都屬于Web應(yīng)用漏洞,這些Web漏洞可以通過滲透測試驗證。滲透測試是利用模擬黑客攻擊的方式,評估計算機網(wǎng)絡(luò)系統(tǒng)安全性能的一種方法。這個過程是站在攻擊者角度對系統(tǒng)的任何弱點、技術(shù)缺陷或漏洞進行主動分析,并且有條件地主動利用安全漏洞。

滲透測試并沒有嚴格的分類方法,即使在軟件開發(fā)生命周期中,也包含了滲透測試的環(huán)節(jié),但是根據(jù)實際應(yīng)用,普遍認為滲透測試分為黑盒測試、白盒測試2類,其中黑盒測試中,滲透者完全處于對系統(tǒng)一無所知的狀態(tài),而白盒測試與黑盒測試恰恰相反,滲透者在完全了解程序結(jié)構(gòu)的情況下進行測試。但是不管采用哪種測試方法,滲透測試都具有以下特點。

(1)滲透測試是一個漸進的并且逐步深人的過程。

(2)滲透測試是選擇不影響業(yè)務(wù)系統(tǒng)正常運行的攻擊方法進行的測試。



原文:《滲透測試是什么意思?》



猜你喜歡:

軟件測試的準(zhǔn)入準(zhǔn)出是什么?標(biāo)準(zhǔn)是什么?

APP性能測試包括哪些方面?APP性能測試怎么做?

自動化測試是什么?什么情況下適合用?

黑馬程序員軟件測試工程師培訓(xùn)課程

0 分享到:
和我們在線交談!